ニュース

「Microsoft Edge 98」が安定版に ~オーバーレイスクロールバーのフラグを追加

脆弱性の修正はCVE番号ベースで22件

「Microsoft Edge」v98.0.1108.43

 米Microsoftは2月3日(現地時間)、「Microsoft Edge」の最新安定(Stable)版v98.0.1108.43を公開した。メジャーバージョンアップとなる「Edge 98」では、試験的フラグでオーバーレイスクロールバー(overlay scrollbars)がサポートされた。

 クラシックなスクロールバーは常に一定の幅を持つため、閲覧画面が少し狭くなるのが欠点だ。一方、オーバーレイスクロールバーは閲覧画面の上に重ねて表示(オーバーレイ)され、目立たないようにデザインされている。もともとはスマホアプリなどで見られたデザインで、スクリーンを最大限に活用できるのが利点だ。クラシックなスクロールバーよりもスマートな印象も与える。Windowsではモダンアプリのスクロールバーに採用されているが、マウスを近づけたときだけ少し太くなるため、操作性が過度に損なわれることもない。

左から順にクラシックなスクロールバー、オーバーレイスクロールバー(通常)、オーバーレイスクロールバー(マウスホバー状態)

 「Edge」をオーバーレイスクロールバーに切り替えるには、「試験段階の機能」画面にある[Windows style overlay scrollbars]フラグ(edge://flags/#edge-overlay-scrollbars-win-style)を有効化し、Webブラウザーを再起動すればよい。

[Windows style overlay scrollbars]フラグを有効化し、Webブラウザーを再起動

 そのほかにも、エンタープライズ向けに3つのグループポリシーが追加された。エンドユーザーのデスクトップ(Windows/Mac/Linux)に適用すると、パッチが提供される前に悪用が広がってしまった、いわゆるゼロデイ脆弱性を緩和するのに役立つという。

  • EnhanceSecurityMode
  • EnhanceSecurityModeBypassListDomains
  • EnhanceSecurityModeEnforceListDomains

 また、「Edge 97」から3桁のバージョンナンバリングに備えたフラグが追加されているとのこと。

 脆弱性の修正は、CVE番号ベースで22件。内容は「Google Chrome 98」と基本的に同じだ。

 ただし、「Edge」にのみ影響するセキュリティ欠陥が3件含まれているとのこと。

  • CVE-2022-23261:Microsoft Edge (Chromium-based) Tampering Vulnerability(Moderate)
  • CVE-2022-23262:Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性(Important)
  • CVE-2022-23263:Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性(Important)

 デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー(“…”アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。すぐにアップデートを受け取れない場合もあるので、その場合は時間をおいて再度試してみてほしい。