2025年3月、Microsoft社は同社提供ブラウザ「Microsoft Edge」のセキュリティアップデートを公表しました。今回は、セキュリティアップデートの内容や修正される脆弱性について紹介します。
Microsoft Edgeのセキュリティアップデートの概要
今回のMicrosoft Edgeのセキュリティアップデートでは、「Chromium 134.0.6998.45」のリリースを受け、そのバージョンをベースとする「Microsoft Edge 134.0.3124.51」が提供されました。
このアップデートでは、以下の10件の脆弱性が修正されています。
| No | CVE番号 | タイトル | 詳細 |
|---|---|---|---|
| 1 | CVE-2025-1914 | V8 における境界外読み取りの脆弱性情報の漏洩 | [リンク] |
| 2 | CVE-2025-1915 | DevTools における制限されたディレクトリへのパス名の不適切な制限 | [リンク] |
| 3 | CVE-2025-1916 | プロファイルの解放後使用 | [リンク] |
| 4 | CVE-2025-1917 | ブラウザUIの不適切な実装 | [リンク] |
| 5 | CVE-2025-1918 | PDFium における境界外読み取りの脆弱性 | [リンク] |
| 6 | CVE-2025-1919 | メディアの境界外読み取り | [リンク] |
| 7 | CVE-2025-1921 | メディアストリームの不適切な実装 | [リンク] |
| 8 | CVE-2025-1922 | 選択における不適切な実装 | [リンク] |
| 9 | CVE-2025-1923 | 権限プロンプトの不適切な実装 | [リンク] |
| 10 | CVE-2025-26643 | Microsoft Edge (Chromium ベース) のなりすましの脆弱性 | [リンク] |
No.1~9の脆弱性は、Chromiumで修正されたものであり、No.10はMicrosoft Edge固有の脆弱性です。現時点で、これらの脆弱性を悪用した攻撃の報告はありません。
なお、No.10の「なりすましの脆弱性」は、共通脆弱性評価システム(CVSS v3.1) において 「ベーススコア 5.4」(重要度:Low)と評価されています。
Microsoft Edgeのセキュリティアップデート方法とは
Microsoft Edgeは、ブラウザを再起動すると自動的に最新バージョンへ更新される仕組みになっています。そのため、通常は特別な操作を行う必要はありません。
ただし、企業のセキュリティポリシーやシステム設定により、自動更新が無効になっている場合があります。その場合は、情報システム担当者に問い合わせるか、以下のMicrosoft公式ヘルプページを参考に手動で更新を行いましょう。
🔗 Microsoft Edgeの更新設定: Microsoft公式ヘルプページ
まとめ
本記事では、2025年3月のMicrosoft Edgeセキュリティアップデートについて紹介しました。
セキュリティアップデートを適用しないと、脆弱性が攻撃者に悪用されるリスクが高まるため、速やかに最新バージョンへ更新することが重要です。
常に最新のセキュリティ情報を確認し、適切な対応を行うことで、安全なインターネット環境を維持しましょう。
コメント