「Internet Explorer」の“非常に危険な”脆弱性をGoogleが発見、「Edge」にも影響か：悪質コードのばらまきに悪用される恐れも

「Microsoft Edge」と「Internet Explorer」に新たな脆弱（ぜいじゃく）性が見つかった。Googleのセキュリティ調査チームが発見した、この脆弱性が及ぼす影響とは。

[Michael Heller，TechTarget]

新たに見つかったIE脆弱性の危険度とは

　Googleのセキュリティ調査チーム「Project Zero」は、MicrosoftのWebブラウザ「Microsoft Edge」（以下、Edge）と「Internet Explorer」（以下、IE）に未修正の脆弱（ぜいじゃく）性があると公表した。Project Zeroが、90日を超過した脆弱性を公表する自らの方針に従ってMicrosoft製品の脆弱性を公表するのは、この週に入って2度目だ。Microsoftは2017年2月の月例セキュリティ更新プログラムの公開を延期した。

　Project Zeroのセキュリティ研究者、イバン・フラトリック氏の公表投稿によると、見つかった問題は「Type Confusion（型の取り違え）」の脆弱性だ。主にIEで発生するが、新しいWebブラウザのEdgeにも影響するという。同氏は両方のWebブラウザでこの問題を確認できたと説明しているが、「IEでは確認できたがEdgeでは確認できなかった」というコメントが、この投稿に寄せられている。

併せて読みたいお薦め記事

「Edge」のセキュリティについてもっと詳しく

• 「Microsoft Edge」が“究極の安全ブラウザ”に一歩近づくセキュリティ新機能とは？
• さようならIE、「Microsoft Edge」が挑むWebブラウザセキュリティの極北
• 「Microsoft Edge」からパスワードを盗む攻撃手法が判明、対策はほぼなし？

「まだまだIE」で本当によいのか

• Windows 10では結局、IEとEdgeのどちらを使うべきか？
• 「Internet Explorer」旧版のサポート終了で現場が混乱中、使い続けるリスクとは

事前検知は困難