「Microsoft Edge」v147.0.3912.98が公開 ~3件のcriticalを含む27件の脆弱性を修正/「Chromium」をv147.0.7727.137/.138へと更新
「Microsoft Edge」v147.0.3912.98
米Microsoftは4月30日(現地時間)、デスクトップ向け「Microsoft Edge」v147.0.3912.98を安定(Stable)チャネルでリリースした。ベースとなっている「Chromium」がv147.0.7727.137/.138へと更新され、以下の27件の脆弱性が解決されている。
「Chromium」がv147.0.7727.137/.138へと更新
・CVE-2026-7363 :Use after free in Canvas(Critical)
・CVE-2026-7344 :Use after free in Accessibility(Critical)
・CVE-2026-7343 :Use after free in Views(Critical)
・CVE-2026-7333 :Use after free in GPU(High)
・CVE-2026-7360 :Insufficient validation of untrusted input in Compositing(High)
・CVE-2026-7359 :Use after free in ANGLE(High)
・CVE-2026-7358 :Use after free in Animation(High)
・CVE-2026-7334 :Use after free in Views(High)
・CVE-2026-7357 :Use after free in GPU(High)
・CVE-2026-7356 :Use after free in Navigation(High)
・CVE-2026-7354 :Out of bounds read and write in ANGLE(High)
・CVE-2026-7353 :Heap buffer overflow in Skia(High)
・CVE-2026-7351 :Race in MHTML(High)
・CVE-2026-7350 :Use after free in WebMIDI(High)
・CVE-2026-7349 :Use after free in Cast(High)
・CVE-2026-7348 :Use after free in Codecs(High)
・CVE-2026-7335 :Use after free in Media(High)
・CVE-2026-7336 :Use after free in WebRTC(High)
・CVE-2026-7337 :Type Confusion in V8(High)
・CVE-2026-7347 :Use after free in Chromoting(High)
・CVE-2026-7346 :Inappropriate implementation in Tint(High)
・CVE-2026-7345 :Insufficient validation of untrusted input in Feedback(High)
・CVE-2026-7338 :Use after free in Cast(High)
・CVE-2026-7341 :Use after free in WebRTC(High)
・CVE-2026-7339 :Heap buffer overflow in WebRTC(High)
・CVE-2026-7340 :Integer overflow in ANGLE(Medium)
・CVE-2026-7355 :Use after free in Media(Medium)
今のところ悪用の報告はないが、深刻度が同社の基準で4段階中最高の「Critical」と評価された脆弱性が3件含まれており、できるだけ早いアップデートをお勧めする。
デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロードできる。すでに「Microsoft Edge」を利用中の場合、待っていれば自動で更新されるが、手動での更新も可能。画面右上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。
ツールバーに更新が案内されることもある
