マイクロソフト「Edge」に重大な脆弱性 すぐ更新を

　マイクロソフトは5月10日（現地時間）、重大なゼロデイ脆弱性に対応するため、ウェブブラウザー「Microsoft Edge」をアップデートした。今回、修正された脆弱性は次の2点だ。

・CVE-2024-4671……Visualsコンポーネントに関する脆弱性（重大度：高）

・CVE-2024-30055……なりすまし（重大度：注意）

　Visualsコンポーネントに関する脆弱性は、共通のブラウザエンジンを採用する「Google Chrome」（Chromium）由来のもの。攻撃者が相手のPCからデータを盗んだり、深刻なダメージを与えることも可能で、すでに悪用が確認されている。

　なりすましに関する脆弱性は、Edge固有のものでChromiumとは無関係だ。

　対策済みのバージョンは「124.0.2478.97」。アップデートは自動で順次適用されるが、ブラウザーの設定から「Microsoft Edge について」を選択することで、最新版への手動更新も可能だ。