TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Edge > 「MS Edge」にアップデート - 「クリティカル」脆弱性を複数修正

「MS Edge」にアップデート - 「クリティカル」脆弱性を複数修正

アプリ: Edge CVE-2026-3536 CVE-2026-3538 脆弱性: 整数オーバーフロー

【要点】

◎ MicrosoftはMS Edge 145.0.3800.97を公開し、Chromium由来の9件の脆弱性を修正した。うち2件はGoogleがクリティカル評価としていた (Security NEXT)


【要約】

Microsoftは現地時間2026年3月6日、Chromium 145.0.7632.160/159の更新内容を反映した「MS Edge 145.0.3800.97」を公開した。今回の更新では計9件の脆弱性を修正しており、このうちANGLEの整数オーバーフローCVE-2026-3536と、Skiaの整数オーバーフローCVE-2026-3538は、Googleが4段階中最も高いクリティカル評価としていた。利用者には速やかな更新適用が求められる


【ニュース】

◆「MS Edge」にアップデート - 「クリティカル」脆弱性を複数修正 (Security NEXT, 2026/03/09)
https://www.security-next.com/181865

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022