出典: Security NEXT – https://www.security-next.com/179814
「MS Edge」にアップデート、脆弱性11件を解消 – 独自修正も
「MS Edge」にアップデート、脆弱性11件を解消 – 独自修正も
マイクロソフトは、同社ブラウザ「Microsoft Edge」のセキュリティアップデートをリリースした。セキュリティ機能を回避されるおそれがある「MS Edge」特有の脆弱性も修正している。
「Chromium」のアップデート「同144.0.7559.60」がリリースされたことを受け、これらバージョンをベースとする「MS Edge 144.0.3719.82」をリリースしたもの。
「Chromium」における重要度「高(High)」3件をはじめ、「中(Medium)」4件、「低(Low)」3件のあわせて10件の修正を反映。くわえて「MS Edge」固有の脆弱性「CVE-2026-21223」に対処した。
「CVE-2026-21223」は、「Microsoft Edge Elevation Service」が公開する特権COMインターフェイスに明らかとなった脆弱性。セキュリティ機能をバイパスされるおそれがある。
元プロセスの権限を十分検証しておらず、ローカル権限で更新用コマンドを実行して、一部レジストリの書き換えが可
