出典: Security NEXT – https://www.security-next.com/177203
Microsoft Edgeが最新アップデートでV8エンジンの脆弱性を修正
2025年11月13日、Microsoftはブラウザ「Microsoft Edge」のセキュリティアップデートを公開しました。本アップデートは、ChromiumベースのEdgeにおいて、スクリプトエンジン「V8」に存在した重大な脆弱性を解消するものです。
主要なポイント
- アップデート内容:Chromiumのバージョン142.0.7444.162および142.0.7444.163を基にした「Microsoft Edge 142.0.3595.80」がリリースされました。
- 修正された脆弱性:JavaScriptエンジン「V8」の実装不備に起因する「CVE-2025-13042」が解消されました。
- 脆弱性の評価:Googleは本脆弱性を4段階中2番目に高い「高(High)」と評価し、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)もCVSS基本値8.8で「高(High)」とレーティングしています。
- Edge固有の問題はなし:今回の修正はChromium由来のもので、Microsoft Edge独自の脆弱性は報告されていません。
技術的な詳細や背景情報
Microsoft EdgeはGoogleのオープンソースブラウザプロジェクト「Chromium」をベースに開発されています。ChromiumにはJavaScriptの実行を担う「V8」というエンジンが組み込まれており、高速なスクリプト処理を実現しています。
今回修正された「CVE-2025-13042」は、V8エンジンの実装における不備に起因する脆弱性であり、悪用されるとリモートからコードが実行される可能性があります。こうした脆弱性は、悪意あるウェブサイトを閲覧しただけで攻撃を受けるリスクがあるため、迅速な対応が求められます。
影響や重要性
ブラウザはインターネットの入り口として最も多く利用されるソフトウェアの一つであり、脆弱性が放置されると大規模な被害につながる恐れがあります。特にJavaScriptエンジンの脆弱性は、ウェブページ上のスクリプトを悪用した攻撃に直結しやすいため、ユーザーの安全確保のために早急なアップデートが不可欠です。
GoogleとCISAがともに「高(High)」と評価していることからも、今回の脆弱性は軽視できない重要な問題であることが分かります。Microsoft Edgeユーザーは速やかに最新版への更新を行うことが推奨されます。
まとめ
Microsoft Edgeの最新アップデート「142.0.3595.80」では、ChromiumのV8エンジンに存在した重大な脆弱性「CVE-2025-13042」が修正されました。ブラウザの安全性を維持するため、ユーザーは速やかにアップデートを適用することが重要です。今後もブラウザやその基盤技術の脆弱性情報に注意を払い、適切な対策を講じていきましょう。
