ニュース

「Microsoft Edge 113」が正式リリース ~ルートストアの移行にさらなる猶予

11件の脆弱性を修正

「Microsoft Edge」v113.0.1774.35

 米Microsoftは5月5日(現地時間)、デスクトップ向け「Microsoft Edge」の最新安定(Stable)版v113.0.1774.35を公開した。「Edge 113」では、「強化されたセキュリティ モード」が改善されたほか、「Edge」を開いたときにPDFビューワーを以前の状態へ回復しないように制御するポリシー(RestorePdfView)が追加されている。

 そのほかにも、「MicrosoftRootStoreEnabled」ポリシーが「Edge 113」および「Edge 114」でも利用できるように更新された。このポリシーは、HTTPSサーバーへの接続を確立する際に利用する証明書の検証処理をOSに任せるか、「Edge」側で行うかを切り替えるために利用する。

 「Edge」では今後、他のプラットフォームとの一貫性を持たせるため、OSが管理するルートストアではなく、「Edge」同梱のルートストアを用いることになるが、万が一問題が発生した場合は、「MicrosoftRootStoreEnabled」ポリシーで以前の動作へ戻すことができる。

 ただし、このポリシーは「Edge 115」で削除される予定。できるだけ早めに検証を済ませておくべきだろう。

 また、Mac版では自動更新の処理が「Microsoft Autoupdate」から「EdgeUpdater for macOS」へ切り替えられるとのこと。「Microsoft Autoupdate」の設定を変更して「Edge」の自動更新を防止している場合のみ、ユーザー側での対応が必要となることがある。

 セキュリティ関係の修正はCVE番号ベースで11件。内容は「Google Chrome 113」とほぼ同じだが、以下の2件は「Edge」固有の問題だ。最大深刻度は「High」。

  • CVE-2023-29350:Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性(Important)
  • CVE-2023-29354:Microsoft Edge (Chrome ベース) のセキュリティ機能のバイパスの脆弱性(Moderate)

 デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。