「Microsoft Edge 109」が正式版に ～ルートストアをOSから「Chromium」へ移行

「Microsoft Edge」v109.0.1518.49

　米Microsoftは1月13日（現地時間）、デスクトップ向け「Microsoft Edge」の最新安定（Stable）版v109.0.1518.49を公開した。今年初のメジャーバージョンアップとなる。

　「Edge 109」では、個人用の「Microsoftアカウント」（MSA）と職場や会社のアカウント（Azure Active Directory：AAD）のリンクがサポートされた。双方をリンクしておけば、職場や会社での「Bing」検索でも「Microsoft Rewards」ポイントが得られるようになる。

　なお、この機能はIT管理者側での設定が必要。

　次に、TLSサーバー証明書の検証処理が変更された。今後はOSが管理するルートストアではなく、「Edge」が管理するルートストアが利用されるようになる。同様の変更は「Google Chrome 105」でも実施されている。

　この機能は「制御された機能ロールアウト」（Controlled Feature Rollout）に指定されており、一部の環境から段階的に展開される。IT管理者は「MicrosoftRootStoreEnabled」ポリシーでどちらのルートストアを利用するかをコントロールできるが、このポリシーは「Edge 111」で削除される予定。

　そのほかにも、長文のテキストフィールドで予測入力機能が利用できるようになる。当面の間は英語（米国、インド、オーストラリア）のみのサポートとなるが、将来的には他の言語・地域にも対応を拡充させる考えだ。

　セキュリティ関係の修正は、CVE番号ベースで14件。以下の2件は「Chromium」由来ではない、「Edge」独自の脆弱性とされている。

• CVE-2023-21775：Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性
• CVE-2023-21796：Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性

　それ以外は、「CVE-2023-0128」（Overview Modeにおけるメモリ解放後利用の問題）と「CVE-2023-0137」（Platform Appsにおけるヒープオーバーフロー）を除き、「Google Chrome 109」における修正と同じだ。最大深刻度は「High」。

　なお、本バージョンでは以下のOSのサポートが打ち切られるのに注意。「Edge 110」からはWindows 10以降のみの対応となる。

• Windows 7 Extended Security Update（ESU）
• Windows 8
• Windows 8.1
• Windows Server 2008 R2
• Windows Server 2012
• Windows Server 2012 R2

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。