Microsoft Edgeに未解決の脆弱性、Google Project Zeroが詳細を公表
今回の脆弱性を悪用した場合、Edgeのセキュリティ機能「Arbitrary Code Guard」(ACG)をかわすことが可能とされる。危険度は「中程度」。
» 2018年02月21日 09時50分 公開
[鈴木聖子,ITmedia]
米GoogleのProject Zeroチームが、Microsoft Edgeの脆弱性に関する詳しい情報を同チームのページに掲載した。最初の報告から90日が経過すると自動的に詳細を公表するという独自のルールに従い、Microsoftによる脆弱性の修正を待たずに公開に踏み切った。
Project Zeroによると、今回の脆弱性を悪用した場合、Edgeのセキュリティ機能「Arbitrary Code Guard(ACG)」をかわし、任意のコード実行といった攻撃が可能になるという。ただし、攻撃を成功させるためには、まず別の脆弱性を突く必要があることから、危険度は「中程度」と評価している。
Microsoftには2017年11月17日に報告していたが、2018年2月15日の時点で、「当初予想していたよりも修正が難しく、(Googleが決めた)2月の期限に間に合わない公算が大きい」とMicrosoftは説明。米国時間の3月13日に公開する月例セキュリティ更新プログラムで、この脆弱性に対処できる見通しだとしている。
関連キーワード
脆弱性 | Microsoft Edge | セキュリティ
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Microsoft Edgeに深刻な脆弱性、Microsoftが新たに情報公開【訂正あり】
この脆弱(ぜいじゃく)性を悪用すれば、攻撃者が細工を施したWebサイトをEdgeで閲覧するようユーザーを仕向けることによって、任意のコードを実行できてしまう恐れがある。
第17回 マイクロソフトを装うフィッシング詐欺、「Microsoft Edge」なら防げる?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はWindows 10の新ブラウザ「Microsoft Edge」のセキュリティ機能について。- 第7回 「Windows 10」の新ブラウザ「Microsoft Edge」って何がすごいの?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第7回は「Windows 10」で登場したWebブラウザ「Microsoft Edge」について。 
Microsoft、2月の月例セキュリティ更新プログラム公開 計50件の脆弱性を修正
EdgeやOutlookなどに存在する14件の脆弱性を「緊急」に分類。中でもOutlookのメモリ破損の脆弱性では、メールをプレビュー表示しただけで攻撃コードを実行される恐れがある。
関連リンク
Special
- PR -
複雑なソフトウェアライセンスの契約をExcelで管理していた千代田化工建設。ミスれば追加ライセンス料金を取られる危険がある中、同社が下した決断は?
IoTで大量のデータを瞬時に処理することが求められる今、新たなアーキテクチャへのパラダイムシフトが起こっている。そこで重要な役割を果たすのはクラウドではなく……?
ピックアップコンテンツ
- PR -
注目のテーマ
マーケット解説
- PR -あなたにオススメの記事
- PR -
人気記事ランキング
- インド文字でクラッシュする問題を修正 iOSのアップデート公開
- 新たな脅威が4つも ここは押さえておきたい! 情報セキュリティの10大脅威 2018年版
- 今さら聞けない、RPAとAI、botの違い
- あっという間に古くなる“ITの常識”に乗り遅れない方法
- 土壌や生物に無害な、生物由来の「ツチニカエルでんち」――NTTの新技術 IoT用途に期待
- Phone Appliの新オフィスが“キャンプ場”になったわけ
- コレ1枚で分かる「自動車産業に押し寄せるCASE」
- 会計レーンに通すだけで自動決済――RFID活用のウォークスルー会計 トライアルとパナソニックが実証実験へ
- 「Chrome 64」安定版のアップデート公開、迷惑広告ブロックもスタート
- インドの文字でiOSがクラッシュ、メッセージアプリが使用不能に
ITmediaはアイティメディア株式会社の登録商標です。