Microsoft は、巧妙に設計された攻撃で任意のコードを実行できる可能性がある危険な欠陥を修正する Edge ブラウザーのアップデートを リリースしました。すべてのセキュリティ アップデートは速やかにインストールする必要がありますが、今回のアップデートは、攻撃がすでに「蔓延」しているため、少し緊急性が高くなります。つまり、ハッカーがすでにこの脆弱性を利用してセキュリティを侵害していることを意味します。
CVE-2022-2294 と指定されたこの脆弱性は、実際には、Google の Chrome ブラウザが構築されているオープンソース コードである Chromium プロジェクトの欠陥でした。 Microsoft は Edge ブラウザに同じ基本コードを使用しているため、一方に影響を与えるバグがもう一方にも影響を与えることがよくあります。 Googleは最近同じバグにパッチを当てた が、Chromiumは非常に人気のあるコードベースであるため、他の人が同様の修正を行えるように攻撃の詳細については沈黙を守ってきた。
このバグはすでに PC に影響を与えている可能性があるため、Microsoft はブラウザをできるだけ早く更新することをお勧めします。アップデートがなければ、ハッカーが攻撃を仕掛けてコンピュータを完全に制御できるようになる可能性があり、このセキュリティ リスクがいかに深刻であるかを示しています。
自分を守る方法
Microsoft Edge を更新するには、右上にある 3 つの水平点をクリックしてオプションのメニューを開き、 [ヘルプとフィードバック] 、 [Microsoft Edge について] の順に選択します。ほとんどの場合、アップデートはすでにダウンロードされているか、ダウンロードを開始できるはずです。そうでない場合は、手動でアップデートを開始してください。
ダウンロードが完了したら、インストールを完了するために Edge ブラウザを再起動する必要があります。 [再起動] ボタンをクリックするか、Edge を閉じて再度開くと、新たに開始できます。現時点では、この特定のバグを気にせずに再度閲覧しても安全です。
。 更新を自動的にダウンロードしてインストールする オプションがある場合は、セキュリティ更新をできるだけ早く取得できるように有効にすることが賢明です。 従量制課金接続を介したダウンロード も見られる場合があり、これは携帯電話接続の使用を意味します。アップデートの規模が大きくなる場合があるため、無制限プランを使用しない限り、このオプションは使用しないほうがよいでしょう。