United States Computer Emergency Readiness Team (US-CERT)は5月22日(米国時間)、「Microsoft Releases Security Update for Edge|CISA」において、Microsoft Edge (Chromium版)に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によってファイルを任意の場所に書き込まれ、最終的に特権昇格を許す危険性がある。

脆弱性に関する情報は次のページにまとまっている。

CVE-2020-1195 | Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

Microsoft Edge (Chromium版) 83.0.478.37よりも前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

Microsoft Edge (Chromium版) 83.0.478.37

Microsoft Edge (Chromium版) 83.0.478.37 / Windows 10

この脆弱性に関しては緩和策も回避策も示されておらず、基本的にはアップデートを実施して問題を修正する必要がある。