【要点】
◎Microsoft Edge v148.0.3967.96で146件の脆弱性が修正された。うち21件はCriticalで、多数のUse After Freeや境界外アクセスが含まれており、速やかな更新が推奨される (窓の杜)
【要約】
Microsoftは「Microsoft Edge」v148.0.3967.96を安定版として公開し、Chromium由来の146件の脆弱性を修正した。このうち21件はCriticalに分類され、Network、WebGL、ANGLE、Bluetooth、Browser、GPUなど広範なコンポーネントにおけるUse After Free、境界外読み書き、整数オーバーフロー、不適切な入力検証などの問題が含まれる。これらの脆弱性はリモートコード実行や情報漏えいにつながる可能性がある。修正内容はGoogle Chromeにも反映されており、利用者や管理者には最新版への速やかなアップデートが推奨されている。
【ニュース】
◆「Microsoft Edge」に146件もの脆弱性、うち21件は深刻度最高の「Critical」 (窓の杜, 2026/06/02 17;39)
修正版v148.0.3967.96が安定チャネルに、いずれも「Chromium」由来
【詳細】
CVE-2026-9873:NetworkにおけるUse after free(重大)
CVE-2026-9874:DawnにおけるUse after free(重大)
CVE-2026-9875:WebGLにおける範囲外読み取り(重大)
CVE-2026-9876:WebGLにおけるUse after free(重大)
CVE-2026-9877:ANGLE における Use after free(重大)
CVE-2026-9878:ANGLE における Use after free(重大)
CVE-2026-9879:ANGLE における範囲外書き込み(重大)
CVE-2026-9880:WebGL における信頼できない入力の検証不備 (重大)
CVE-2026-9881:Bluetooth における Use after free(重大)
CVE-2026-9882:ANGLE における整数オーバーフロー(重大)
CVE-2026-9883:Base における Use after free(重大)
CVE-2026-9884:Browser における Use after free(重大)
CVE-2026-9885:UI における信頼できない入力の検証不備(重大)
CVE-2026-9886:Base における Use after free(重大)
CVE-2026-9887:Proxy における Use after free(重大)
CVE-2026-9888:WebView における Use after free(重大)
CVE-2026-9889:Dawn における範囲外読み取りおよび書き込み(重大)
CVE-2026-9890:XR におけるフリー後の使用(重大)
CVE-2026-9891:Extensions におけるフリー後の使用(重大)
CVE-2026-9892:Skia における不適切な実装(重大)
CVE-2026-9893:Skia における Use after free(重大)
CVE-2026-9894:GPU における Use after free(高)
CVE-2026-9895:GPU における範囲外読み取り(高)
CVE-2026-9896:V8 における範囲外書き込み(高)
CVE-2026-9897:DOM における Use after free(高)
CVE-2026-9898:GPU における信頼できない入力の検証不備(高)
CVE-2026-9899:ANGLE における Use after free(高)
CVE-2026-9900:ANGLE における範囲外書き込み(高)
CVE-2026-9901:ANGLE における Use after free(高)
CVE-2026-9902:アクセシビリティにおける Use after free(高)
CVE-2026-9903:サイト分離における信頼できない入力の検証不備(高)
CVE-2026-9904:ANGLE における Use after free(高)
CVE-2026-9905:AccessibilityにおけるUse after free(高)
CVE-2026-9906:GPUにおける範囲外書き込み(高)
CVE-2026-9907:Dawnにおける範囲外読み取り(高)
CVE-2026-9908:ANGLEにおける範囲外読み取り(高)
CVE-2026-9909:Skia における整数オーバーフロー(高)
CVE-2026-9910:ANGLE におけるメモリ範囲外アクセス(高)
CVE-2026-9911:ANGLE における整数オーバーフロー(高)
CVE-2026-9912:GPU における不適切な実装(高)
CVE-2026-9913:ANGLE における不適切な実装(高)
CVE-2026-9914:ANGLE における信頼できない入力の検証不備(高)
CVE-2026-9915:ANGLE におけるヒープバッファオーバーフロー(高)
CVE-2026-9916:ANGLE における範囲外書き込み(高)
CVE-2026-9917:WebGL における初期化されていない使用(高)
CVE-2026-9918:Tint における不適切な実装(高)
CVE-2026-9919:WebGL における範囲外読み取り(高)
CVE-2026-9920:GPU における初期化されていない使用(高)
CVE-2026-9921:WebGL における初期化されていない使用(高)
CVE-2026-9922:GPU における解放後の使用(高)
CVE-2026-9923:Skia における解放後の使用(高)
CVE-2026-9924:ANGLE におけるヒープバッファオーバーフロー(高)
CVE-2026-9925:ANGLE における解放済みメモリの使用(高)
CVE-2026-9926:ANGLE におけるヒープバッファオーバーフロー(高)
CVE-2026-9927:ANGLE における解放済みメモリの使用(高)
CVE-2026-9928:ANGLE における範囲外読み取り(高)
CVE-2026-9929:WebGL における不適切な実装(高)
CVE-2026-9930:Dawn における範囲外書き込み(高)
CVE-2026-9931:GPU における解放後の使用(高)
CVE-2026-9932:ANGLE における Use after free(高)
CVE-2026-9933:Input における Use after free(高)
CVE-2026-9934:Aura における Use after free(高)
CVE-2026-9935:ANGLE における初期化されていない使用(高)
CVE-2026-9936:GFX における解放後の使用(高)
CVE-2026-9937:UI における解放後の使用(高)
CVE-2026-9938:V8 における不適切な実装(高)
CVE-2026-9939:WebCodecs におけるヒープバッファオーバーフロー(高)
CVE-2026-9940:ANGLE におけるヒープバッファオーバーフロー(高)
CVE-2026-9941:ANGLE におけるフリー後の使用(高)
CVE-2026-9942:ANGLE における初期化されていない使用(高)
CVE-2026-9943:WebGL における範囲外読み取り(高)
CVE-2026-9944:ANGLE における初期化されていないメモリの使用(高)
CVE-2026-9945:Media におけるフリー後の使用(高)
CVE-2026-9946:ANGLE におけるフリー後の使用(高)
CVE-2026-9947:XML におけるフリー後の使用(高)
CVE-2026-9948:Views における解放後の使用(高)
CVE-2026-9949:Core における解放後の使用(高)
CVE-2026-9950:iOS における信頼できない入力の検証不備(高)
CVE-2026-9951:UI における解放後の使用(高)
CVE-2026-9952:WebAudio における Use after free(高)
CVE-2026-9953:ANGLE における範囲外読み取り(高)
CVE-2026-9954:TabStrip における Use after free(高)
CVE-2026-9955:iOS における不適切な実装(高)
CVE-2026-9956:iOS における解放後の使用(高)
CVE-2026-9957:PDF における解放後の使用(高)
CVE-2026-9958:PDFium における解放後の使用(高)
CVE-2026-9959:WebRTC における競合(高)
CVE-2026-9960:PDFium における整数オーバーフロー(高)
CVE-2026-9961:SurfaceCapture におけるフリー後の使用(高)
CVE-2026-9962:WebRTC におけるフリー後の使用(高)
CVE-2026-9963:iOS における初期化されていない使用(高)
CVE-2026-9964:BluetoothにおけるUse after free(高)
CVE-2026-9965:ANGLEにおける範囲外書き込み(高)
CVE-2026-9966:XMLにおける整数オーバーフロー(高)
CVE-2026-9967:GPUにおける範囲外書き込み(高)
CVE-2026-9968:V8 における整数オーバーフロー(高)
CVE-2026-9969:ANGLE における信頼できない入力の検証不備(高)
CVE-2026-9970:WebGL における解放済みメモリの使用(高)
CVE-2026-9971:iOS における不適切な実装(高)
CVE-2026-9972:Gamepad における初期化されていない使用(高)
CVE-2026-9973:V8 における範囲外書き込み(高)
CVE-2026-9974:GPU における範囲外書き込み(高)
CVE-2026-9975:ANGLE における範囲外読み取りおよび書き込み(高)
CVE-2026-9976:USB における不適切な実装(高)
CVE-2026-9977:WebShare における信頼できない入力の不十分な検証(高)
CVE-2026-9978:Glic における解放後の使用(高)
CVE-2026-9979:Input における信頼できない入力の不十分な検証 (高)
CVE-2026-9980:Printing における信頼できない入力の検証不備(高)
CVE-2026-9981:Skia における不適切な実装(高)
CVE-2026-9982:ANGLE における信頼できない入力の検証不備(高)
CVE-2026-9983:Skia における型混同(高)
CVE-2026-9984:UI におけるフリー後の使用(高)
CVE-2026-9985:Media における信頼できない入力の検証不備(高)
CVE-2026-9986:OptimizationGuide における信頼できない入力の検証不備(高)
CVE-2026-9988:WebRTC におけるフリー後の使用(高)
CVE-2026-9989:Media における不適切な実装(高)
CVE-2026-9990:WebAppInstalls におけるフリー後の使用(高)
CVE-2026-9991:Mediaにおける不適切な実装(高)
CVE-2026-9992:Networkにおける解放済みメモリの使用(高)
CVE-2026-9993:Viewsにおける解放済みメモリの使用(高)
CVE-2026-9994:Coreにおける解放済みメモリの使用(高)
CVE-2026-9995:WebXR における解放済みメモリの使用(高)
CVE-2026-9996:WebRTC における範囲外読み取り(高)
CVE-2026-9997:Input における解放済みメモリの使用(高)
CVE-2026-9998:Skia における整数オーバーフロー(高)
CVE-2026-9999:ANGLE における不適切な実装(高)
CVE-2026-10000:Passwords における解放済みメモリの使用(高)
CVE-2026-10001:PerformanceManager における解放済みメモリの使用(高)
CVE-2026-10002:PDFium における解放済みメモリの使用(高)
CVE-2026-10003:Views におけるフリー後の使用(高)
CVE-2026-10004:Passwords における信頼できない入力の検証不備(高)
CVE-2026-10005:WebAppInstalls におけるフリー後の使用(高)
CVE-2026-10006:WebAudio における競合(高)
CVE-2026-10007:SVG におけるフリー後の使用(高)
CVE-2026-10009:Skia における整数オーバーフロー(高)
CVE-2026-10011:Skia における不適切な実装(高)
CVE-2026-10012:Skia におけるフリー後の使用(高)
CVE-2026-10013:WebCodecs におけるフリー後の使用(高)
CVE-2026-10015:WTF における整数オーバーフロー(高)
CVE-2026-10016:DOM におけるフリー後の使用(高)
CVE-2026-10017:Headless における範囲外読み取り(中)
CVE-2026-10018:ANGLE における整数オーバーフロー(中)
CVE-2026-10019:ANGLE における整数オーバーフロー(中)
CVE-2026-10020:Skia における信頼できない入力の検証不備(中)
CVE-2026-10021:USB における信頼できない入力の検証不備(中)
CVE-2026-10022:V8 における型混同(中)
