ニュース

「Microsoft Edge 109」が正式版に ~ルートストアをOSから「Chromium」へ移行

Windows 7/8.1のサポートは本バージョンが最後。多数の脆弱性も修正

「Microsoft Edge」v109.0.1518.49

 米Microsoftは1月13日(現地時間)、デスクトップ向け「Microsoft Edge」の最新安定(Stable)版v109.0.1518.49を公開した。今年初のメジャーバージョンアップとなる。

 「Edge 109」では、個人用の「Microsoftアカウント」(MSA)と職場や会社のアカウント(Azure Active Directory:AAD)のリンクがサポートされた。双方をリンクしておけば、職場や会社での「Bing」検索でも「Microsoft Rewards」ポイントが得られるようになる。

 なお、この機能はIT管理者側での設定が必要。

 次に、TLSサーバー証明書の検証処理が変更された。今後はOSが管理するルートストアではなく、「Edge」が管理するルートストアが利用されるようになる。同様の変更は「Google Chrome 105」でも実施されている。

 この機能は「制御された機能ロールアウト」(Controlled Feature Rollout)に指定されており、一部の環境から段階的に展開される。IT管理者は「MicrosoftRootStoreEnabled」ポリシーでどちらのルートストアを利用するかをコントロールできるが、このポリシーは「Edge 111」で削除される予定。

 そのほかにも、長文のテキストフィールドで予測入力機能が利用できるようになる。当面の間は英語(米国、インド、オーストラリア)のみのサポートとなるが、将来的には他の言語・地域にも対応を拡充させる考えだ。

 セキュリティ関係の修正は、CVE番号ベースで14件。以下の2件は「Chromium」由来ではない、「Edge」独自の脆弱性とされている。

  • CVE-2023-21775:Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性
  • CVE-2023-21796:Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性

 それ以外は、「CVE-2023-0128」(Overview Modeにおけるメモリ解放後利用の問題)と「CVE-2023-0137」(Platform Appsにおけるヒープオーバーフロー)を除き、「Google Chrome 109」における修正と同じだ。最大深刻度は「High」。

 なお、本バージョンでは以下のOSのサポートが打ち切られるのに注意。「Edge 110」からはWindows 10以降のみの対応となる。

  • Windows 7 Extended Security Update(ESU)
  • Windows 8
  • Windows 8.1
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2

 デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。