Chromium のカバレッジはありますか:CVE-2022 -1096 V8 での型の混乱？

私たちは知っていますCVE-2022-1096 - Chromium: V8 での型の混乱 V8 での型の混乱
私たちは新しい情報を注意深く監視しており、これを持っていますCVE優先事項として。コンテンツ研究チームはこれを入れましたCVE内部の脆弱性監視システムに。 利用可能なすべての公開/非公開情報源を監視しています: Telus、MAPP 、GitHub、Google バグ、exploit-db、内部で見つかったバグなど。利用可能な PoC が見つかったら。 PoC が有効で、カバレッジが実現可能な場合は、脆弱性に対するカバレッジを追加します。

現時点では、カバレッジを提供するのに十分な情報がありません。これはすぐに変更される可能性があります。
Microsoft Edge に次のバージョンのパッチを適用することをお勧めします。 (バージョン 99.0.1150.55)またはそれ以降。
https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security

エグゼクティブサマリー
これCVEChrome によって割り当てられました。 Microsoft Edge (Chromium ベース) は、この脆弱性に対処する Chromium を取り込みます。 詳細については、Google Chrome のリリースを参照してください。

Google は、CVE-2022 -1096は野生に存在します。

FAQ
なぜこれがクロムなのかCVEセキュリティ更新プログラム ガイドに含まれていますか?

これに割り当てられた脆弱性CVEChromium オープン ソース ソフトウェア (OSS ) Microsoft Edge (Chromium ベース) によって消費されます。 最新バージョンの Microsoft Edge (Chromium ベース) がもはや脆弱ではないことを発表するために、セキュリティ更新プログラム ガイドに記載されています。 詳細については、セキュリティ更新プログラム ガイドが業界パートナーによって割り当てられた CVE をサポートするを参照してください。

どのようにすることができますIブラウザのバージョンを確認しますか?

Microsoft Edge ブラウザーで、ウィンドウの右端にある 3 つのドット (...) をクリックします。
ヘルプとフィードバックをクリックします
[Microsoft Edge について] をクリックします。
このリリースのバージョン情報は?

Chromium のバージョンに基づく Microsoft Edge のバージョンのリリース日
99.0.1150.55 2022 年 3 月 26 日 99.0.4844.84

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022 -1096
https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_25.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022 -1096

推奨パッチ:
(バージョン 99.0.1150.55)

2022 年 3 月 26 日

マイクロソフトが最新版をリリースMicrosoft Edge 安定チャネル (バージョン 99.0.1150.55) 、Chromium プロジェクトの最新のセキュリティ アップデートが組み込まれています。 この更新プログラムには、次の修正が含まれています。CVE-2022 -1096 、これは Chromium チームによって、悪用が実際に行われていると報告されています。

https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security