ニュース
「Microsoft Edge 128」が公開 ~スクリプトエンジン「V8」のゼロデイ脆弱性に対処
「Edge バー」の改善やポリシーの改廃を実施
2024年8月23日 13:05
米Microsoftは8月22日(現地時間)、デスクトップ向け「Microsoft Edge」v128.0.2739.42を安定(Stable)チャネルでリリースした。「Edge 128」ではSSE3命令をサポートするCPUが必須になったほか、「Edge バー」(Edge Bar)が改善されている。
「Edge バー」は、Windows 10環境の一部でテスト導入されているウィジェット。サイドバーを「Edge」から切り離してデスクトップ右側に移設し、「Copilot」をはじめとする「Edge」サイドバーの機能へいつでもアクセスできるようにする機能だ。
「Edge 128」では、この「Edge バー」に以下の変更が加えられる。
- 「Edge バー」を有効にするエントリポイントが、サイドバーのフライアウトメニューの下部にある歯車アイコンから、「edge://settings/sidebar」設定ページに
- Windows 10/11でこの歯車アイコンをクリックすると、「edge://settings/sidebar」設定ページが開く
- Windows 10デバイスを起動すると「Edge バー」を自動的に起動する機能が再び有効に
- 閉じるボタンは「Edge バー」右下の省略記号メニューの下に
- 「Copilot in Edge」は「Edge バー」ではなく、Webブラウザー内に残るように
これらの変更は段階的に展開されるので、「Edge 128」にアップデートしてもすぐに利用できるとは限らない点には注意したい。
そのほかにも、ポリシーの改廃が行われた。「Copilot」が要約などを生成するために閲覧ページへアクセスできるかを決めたり、HTTP経由の安全でないダウンロードへ警告が表示される変更に備え、その有効・無効を切り替えたりといったことがIT管理者側でコントロールできるようになる。
セキュリティ関係の修正は、24件。内容は基本的に「Google Chrome 128」と共通だが、「Edge」固有の脆弱性修正が5件含まれている(括弧内は最大深刻度)。
- CVE-2024-41879:Adobe: CVE-2024-41879 Adobe PDF Viewer Remote Code Execution Vulnerability(Moderate)
- CVE-2024-38208:Microsoft Edge for Android のなりすましの脆弱性(Moderate)
- CVE-2024-38207:(執筆時現在、未公表)
- CVE-2024-38210:Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性(Important)
- CVE-2024-38209:Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性(Important)
スクリプトエンジン「V8」における型混乱の脆弱性 「CVE-2024-7971」 は悪用がすでに報告されており、できるだけ早い対応が必要だ。
デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。また、従来よりもわかりやすくしたアップデートインジケーターも展開中だ。