「Microsoft Edge 113」が正式リリース ～ルートストアの移行にさらなる猶予

「Microsoft Edge」v113.0.1774.35

　米Microsoftは5月5日（現地時間）、デスクトップ向け「Microsoft Edge」の最新安定（Stable）版v113.0.1774.35を公開した。「Edge 113」では、「強化されたセキュリティ モード」が改善されたほか、「Edge」を開いたときにPDFビューワーを以前の状態へ回復しないように制御するポリシー（RestorePdfView）が追加されている。

　そのほかにも、「MicrosoftRootStoreEnabled」ポリシーが「Edge 113」および「Edge 114」でも利用できるように更新された。このポリシーは、HTTPSサーバーへの接続を確立する際に利用する証明書の検証処理をOSに任せるか、「Edge」側で行うかを切り替えるために利用する。

　「Edge」では今後、他のプラットフォームとの一貫性を持たせるため、OSが管理するルートストアではなく、「Edge」同梱のルートストアを用いることになるが、万が一問題が発生した場合は、「MicrosoftRootStoreEnabled」ポリシーで以前の動作へ戻すことができる。

　ただし、このポリシーは「Edge 115」で削除される予定。できるだけ早めに検証を済ませておくべきだろう。

　また、Mac版では自動更新の処理が「Microsoft Autoupdate」から「EdgeUpdater for macOS」へ切り替えられるとのこと。「Microsoft Autoupdate」の設定を変更して「Edge」の自動更新を防止している場合のみ、ユーザー側での対応が必要となることがある。

　セキュリティ関係の修正はCVE番号ベースで11件。内容は「Google Chrome 113」とほぼ同じだが、以下の2件は「Edge」固有の問題だ。最大深刻度は「High」。

• CVE-2023-29350：Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性（Important）
• CVE-2023-29354：Microsoft Edge (Chrome ベース) のセキュリティ機能のバイパスの脆弱性（Moderate）

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。