TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Edge > 「MS Edge」にセキュリティ更新 - KEV登録済みゼロデイ脆弱性を修正

「MS Edge」にセキュリティ更新 - KEV登録済みゼロデイ脆弱性を修正

アプリ: Edge

【要点】

◎ MicrosoftはMS Edge 146.0.3856.97を公開し、悪用が確認されたCVE-2026-5281を含む18件の脆弱性へ対処した。KEV登録済みで早急な更新が必要 (Security NEXT)


【要約】

マイクロソフトは現地時間2026年4月2日、「Chromium 146.0.7680.178」をベースとする「MS Edge 146.0.3856.97」を公開した。CVEベースで18件の脆弱性に対処しており、グラフィックスライブラリ「Dawn」に関するCVE-2026-5281、5284、5286の修正も含まれる。とくにCVE-2026-5281は、細工されたHTMLページ処理時に任意コード実行の恐れがあり、すでに悪用が確認されていたため、CISAがKEVへ登録している


【ニュース】

◆「MS Edge」にセキュリティ更新 - KEV登録済みゼロデイ脆弱性を修正 (Security NEXT, 2026/04/06)
https://www.security-next.com/183016

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022