Microsoftは9月5日(現地時間)、Windows 7/8/8.1向けのEdgeブラウザの最新アップデート「Microsoft Edge 109.0.1518.140」をリリースしました。
Windows 7/8/8.1のサポート期間はすでに終了しており、これらのOS向けのEdgeは「Edge 109」が最終版となっています。ただし、重要なセキュリティアップデートは提供され続けていて、今回更新されたバージョンでも深刻な脆弱性が修正されています。
Microsoft has a fix for CVE-2023-4863 to Microsoft Edge Stable Channel (Version 109.0.1518.140), which has been reported by the Chromium team as having an exploit in the wild. For more information, see the Security Update Guide. This backport was done to our M109 Windows down-level extended support.
Microsoftは、Chromiumチームから悪用が報告されているCVE-2023-4863をMicrosoft Edge Stable Channel(version 109.0.1518.140)で修正しました。詳細については、セキュリティアップデートガイドを参照してください。このバックポートは、当社のM109 Windowsダウンレベル拡張サポートに対して行われました。
CVE-2023-4863はWebPのヒープバッファーの問題を追跡するもので、最近各種ブラウザで相次いで修正版が公開されています。
なお、Edge 109に対して、このような重要なセキュリティパッチが提供されるのは2023年10月10日までで、まもなく終了します。以降はMozillaのFirefox 115 ESRのサポートが2024年9月まで続くのみとなります。