ニュース
「Microsoft Edge 121」がリリース ~ロイヤルフリーコーデック「AV1」「AVIF」に対応
アップデートの仕組みも変更へ。脆弱性の修正は16件
2024年1月26日 15:51
米Microsoftは1月25日(現地時間)、デスクトップ向け「Microsoft Edge」v121.0.2277.83を安定(Stable)チャネルでリリースした。「Edge 121」では、「Edge for Business」環境で組織のブランディング(ロゴ、会社名、ブランドカラーなど)が有効化されるほか、以下の新機能が導入される。
アップデートエクスペリエンスを「ブラウザーのエッセンシャル」へ移行
これまで「Edge」のアップデートをチェックには[Microsoft Edge について]設定ページ(edge://settings/help)へアクセスする必要があったが、今後は代わりに「ブラウザーのエッセンシャル」を利用する仕組みとなる。
「ブラウザーのエッセンシャル」(Browser Essentials)は「Edge」のパフォーマンス最適化、省電力、安全性に関する情報を集約したサイドパネルで、ここにアップデート関連の情報も統合することで視認性と操作性を向上させる考えだ。
なお、この機能は「制御された機能ロールアウト」(Controlled Feature Rollout)で段階的に展開される。すべての環境にいきわたるには、若干時間がかかる見込みだ。
対応メディアフォーマットの拡充
「Edge 121」では、新たにAVIFおよびAV1ファイル形式がサポートされた。「AV1」(AOMedia Video 1)は、オンライン動画配信のために非営利団体のAlliance for Open Mediaが開発したオープンソースの圧縮コーデックで、「AVIF」(AV1 Image File Format)はそれを画像ファイルに応用したものだ。いずれも高品質ながら圧縮率に優れ、ロイヤリティーフリーのコーデックとして普及が期待されている。
「E-Tree」が「ウォレット」に
パスワードやクレジットカード情報などを管理する「ウォレット」に、「E-Tree」が統合される。「E-Tree」は同社が取り組む森林再生プログラムの一つで、アクセスして環境保護について学ぶと、仮想の種に水を与えて木へ育てることができる。十分に成長すると、報酬として本物の木が植えられる。
なお、この機能は個人の「Microsoftアカウント」(MSA)で「Edge」へサインインしたユーザーでのみ有効。段階的にリリースされるものと思われる。また、管理者向けのポリシーも用意される。
新しいポリシー
そのほかにも、組み込みのWebサイトタイポプロテクションをコントロールするためのポリシーが追加された。有効化すると、URLの打ち間違いを狙った詐欺サイトからユーザーを守ることができる。同様の機能は「Google Chrome」でも利用可能。
セキュリティ関係の修正は、全16件。内容は「Chrome 121」とほぼ同じだが、「Edge」固有のものも4件含まれている。
- CVE-2024-21385:Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability(Important)
- CVE-2024-21383:Microsoft Edge (Chromium-based) Spoofing Vulnerability(Low)
- CVE-2024-21387:Microsoft Edge for Android Spoofing Vulnerability(Moderate)
- CVE-2024-21382:Microsoft Edge for Android Information Disclosure Vulnerability(Moderate)
- CVE-2024-21326:Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性(Important)
- CVE-2024-21388:(詳細不明)
最大深刻度は「High」。
デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。