「Microsoft Edge」にセキュリティアップデート、「Chromium」「V8」の脆弱性を修正

　米Microsoftは10月3日（現地時間）、デスクトップ向け「Microsoft Edge」v129.0.2792.79を安定（Stable）チャネルでリリースした。「Chromium」がv129.0.6668.90へとアップデートされ、以下の3件の脆弱性が修正された。

・CVE-2024-7025：Integer overflow in Layout

・CVE-2024-9369：Insufficient data validation in Mojo

・CVE-2024-9370：Inappropriate implementation in V8

　深刻度の評価は、いずれも4段階中上から2番目の「High」。悪用の報告はない。

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面右上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。また、従来よりもわかりやすくしたアップデートインジケーターも展開中だ。

「Chromium」の脆弱性に対処した「Microsoft Edge」更新、サイドバーは基本OFFに

　米Microsoftは9月26日（現地時間）、デスクトップ向け「Microsoft Edge」v129.0.2792.65を安定（Stable）チャネルでリリースした。サイドバーに若干の変更が加えられ、サイドバーを非アクティブにしているユーザーと新規の「Edge」ユーザーの場合、サイドバーはOFFとなる（アクティブにしているユーザーに変更はない）。もしサイドバーを使いたい場合は、［設定］－［サイドバー］ページで再び有効化できる。

　加えて、「Chromium」がv129.0.6668.71へと更新された。以下の4件の脆弱性が修正されている。

・CVE-2024-9120：Use after free in Dawn

・CVE-2024-9121：Inappropriate implementation in V8

・CVE-2024-9122：Type Confusion in V8

・CVE-2024-9123：Integer overflow in Skia

　深刻度の評価は、いずれも4段階中上から2番目の「High」。悪用の報告はない。

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面右上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。また、従来よりもわかりやすくしたアップデートインジケーターも展開中だ。