TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Edge > 「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処

「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処

アプリ: Edge アプリ: Chromium CVE-2025-14174

【要点】

◎MicrosoftはEdgeの更新を公開し、悪用が確認されたChromiumのゼロデイ脆弱性CVE-2025-14174に対処した。


【要約】

マイクロソフトは2025年12月11日、ブラウザ「Microsoft Edge」のセキュリティアップデートをリリースし、Chromiumに存在し実際に悪用が確認されているゼロデイ脆弱性CVE-2025-14174を修正した。Googleが先行してChromeの更新を行った際は詳細非公開だったが、MicrosoftはCVE番号を明示して対応を説明している。一方で、脆弱性の技術的詳細や、Edgeに組み込まれたChromiumの正確なバージョン、他のChromium脆弱性(CVE-2025-14372、14373)への対応状況は明らかにされていない。利用者には最新版への更新が推奨される。


【ニュース】

◆「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処 (Security NEXT, 2025/12/12)
https://www.security-next.com/178379

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022