TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Edge > 「Microsoft Edge」にセキュリティアップデート - 脆弱性2件を修正

「Microsoft Edge」にセキュリティアップデート - 脆弱性2件を修正

アプリ: Edge CVE-2025-14765 CVE-2025-14766 脆弱性: Use After Free 脆弱性: 域外メモリの読み書き

【要点】

◎MicrosoftはEdge向けにセキュリティ更新を公開し、Chromium由来の2件の高リスク脆弱性を修正した。WebGPUとV8の欠陥に対応している。 (Security NEXT)


【要約】

マイクロソフトは、Chromium 143系の更新を反映した「Microsoft Edge 143.0.3650.96」をリリースし、セキュリティアップデートを実施した。今回修正されたのは、WebGPUの処理におけるUse After Free脆弱性(CVE-2025-14765)と、JavaScriptエンジンV8で域外メモリの読み書きが可能となる脆弱性(CVE-2025-14766)の2件で、いずれもChromium側の問題に起因する。Edge固有の脆弱性は含まれていない。両脆弱性はCVSSv3.1でベーススコア8.8と評価され、重要度は「高」とされており、早急なアップデート適用が推奨される。


【ニュース】

◆「Microsoft Edge」にセキュリティアップデート - 脆弱性2件を修正 (Security NEXT, 2025/12/22)
https://www.security-next.com/178753

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022