30秒で判断
対応すべき人:
- Microsoft Edge(Chromiumベース)を使用している
- 最新版にアップデートしていない
対応不要な人:
- Microsoft Edgeを使用していない
- すでに最新版にアップデート済み
確認方法:
Edgeのアドレスバーに edge://settings/help と入力してバージョンを確認してください。
概要
Microsoft Edge(Chromiumベース)に存在する権限昇格の脆弱性です。信頼されていないポインタの逆参照(CWE-822)により、未認証の攻撃者がネットワーク経由で権限を昇格できる可能性があります。
同日に公開されたCVE-2026-58281(デシリアライゼーションによるRCE)とともに、Microsoft Edgeの重要な更新として対応が推奨されます。
CVSSベクトル
| 項目 | 値 |
|---|---|
| Attack Vector | Network |
| Attack Complexity | Low |
| Privileges Required | None |
| User Interaction | Required |
| Scope | Unchanged |
| Confidentiality | High |
| Integrity | High |
| Availability | None |
| CVSSスコア | 8.3(High) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Microsoft Edge(Chromiumベース) | Microsoft | 修正版以前 |
修正バージョンと回避策
修正: Microsoft Edgeを最新版にアップデートしてください。
edge://settings/help からアップデートの確認と適用が可能です。
関連リンク
データソース: NVD (NIST), Microsoft Security Response Center
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
