「Microsoft Edge 106」が正式版に ～フィッシング対策「SmartScreen」が刷新

「Microsoft Edge」v106.0.1370.34

　米Microsoftは10月3日（現地時間、以下同）、デスクトップ向け「Microsoft Edge」の最新安定（Stable）版v106.0.1370.34を公開した。「Google Chrome 106」のリリース直後に追加のセキュリティアップデートが公開された影響か、今回は「Chrome」から5日遅れてのリリースとなる。

　「Microsoft Edge」ではフィッシング対策に用いられている「Microsoft Defender SmartScreen」ライブラリが刷新され、信頼性とパフォーマンスが大きく向上した。

　この新しいライブラリは「Edge 103」から導入されているが、万が一互換性問題が発生したときのために「NewSmartScreenLibraryEnabled」ポリシーで無効化することができた。しかし、このポリシーは「Edge 106」から非推奨となる。いずれ廃止されるので注意したい。

　そのほかの変更は、セキュリティ関連の修正が中心。本バージョンでは10件の脆弱性が修正された。

• CVE-2022-41035：Microsoft Edge (Chromium ベース) のなりすましの脆弱性
• CVE-2022-3304：Use after free in CSS
• CVE-2022-3307：Use after free in Media
• CVE-2022-3308：Insufficient policy enforcement in Developer Tools
• CVE-2022-3310：Insufficient policy enforcement in Custom Tabs
• CVE-2022-3311：Use after free in Import
• CVE-2022-3313：Incorrect security UI in Full Screen
• CVE-2022-3315：Type confusion in Blink
• CVE-2022-3316：Insufficient validation of untrusted input in Safe Browsing
• CVE-2022-3317：Insufficient validation of untrusted input in Intents

　このうち「CVE-2022-41035」は「Edge」固有の脆弱性。そのほかは、「Chrome」と共通の「Chromium」由来の問題となっている。最大深刻度は「High」。悪用の報告は今のところないようだが、できるだけ早めの更新をお勧めする。

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。