「Microsoft Edge」でセキュリティ修正、致命的な整数オーバーフローの脆弱性などに対処

米Microsoftは3月6日（現地時間）、デスクトップ向け「Microsoft Edge」v145.0.3800.97を安定（Stable）チャネルでリリースした。拡張安定（Extended Stable）チャネルもv144.0.3719.162へと更新されている。

　本リリースは、以下の脆弱性を解消したセキュリティアップデート。

・CVE-2026-3536：Integer overflow in ANGLE（Critical）

・CVE-2026-3538：Integer overflow in Skia（Critical）

・CVE-2026-3539：Object lifecycle issue in DevTools（High）

・CVE-2026-3540：Inappropriate implementation in WebAudio（High）

・CVE-2026-3541：Inappropriate implementation in CSS（High）

・CVE-2026-3542：Inappropriate implementation in WebAssembly（High）

・CVE-2026-3543：Inappropriate implementation in V8（High）

・CVE-2026-3544：Heap buffer overflow in WebCodecs（High）

・CVE-2026-3545：Insufficient data validation in Navigation（High）

　これらの脆弱性は、同じく「Chromium」をベースとする「Google Chrome」でも先日修正済みだ（「Chrome」には追加で「CVE-2026-3537」の修正が含まれている）。

　深刻度の最大評価は、4段階中最高の「Critical」。今のところ悪用の報告はないようだが、できるだけ早いアップデートが望ましい。

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロードできる。すでに「Microsoft Edge」を利用中の場合、待っていれば自動で更新されるが、手動での更新も可能。画面右上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。