ニュース

「Microsoft Edge 128」が公開 ~スクリプトエンジン「V8」のゼロデイ脆弱性に対処

「Edge バー」の改善やポリシーの改廃を実施

「Microsoft Edge」v128.0.2739.42

 米Microsoftは8月22日(現地時間)、デスクトップ向け「Microsoft Edge」v128.0.2739.42を安定(Stable)チャネルでリリースした。「Edge 128」ではSSE3命令をサポートするCPUが必須になったほか、「Edge バー」(Edge Bar)が改善されている。

Windows 10環境の一部でテスト導入されている「Edge バー」

 「Edge バー」は、Windows 10環境の一部でテスト導入されているウィジェット。サイドバーを「Edge」から切り離してデスクトップ右側に移設し、「Copilot」をはじめとする「Edge」サイドバーの機能へいつでもアクセスできるようにする機能だ。

 「Edge 128」では、この「Edge バー」に以下の変更が加えられる。

  • 「Edge バー」を有効にするエントリポイントが、サイドバーのフライアウトメニューの下部にある歯車アイコンから、「edge://settings/sidebar」設定ページに
  • Windows 10/11でこの歯車アイコンをクリックすると、「edge://settings/sidebar」設定ページが開く
  • Windows 10デバイスを起動すると「Edge バー」を自動的に起動する機能が再び有効に
  • 閉じるボタンは「Edge バー」右下の省略記号メニューの下に
  • 「Copilot in Edge」は「Edge バー」ではなく、Webブラウザー内に残るように

 これらの変更は段階的に展開されるので、「Edge 128」にアップデートしてもすぐに利用できるとは限らない点には注意したい。

ちなみにWindows 11環境では代わりに「検索バー」が一部環境でテストされている。有効化の手順は「Edge バー」と同じ

 そのほかにも、ポリシーの改廃が行われた。「Copilot」が要約などを生成するために閲覧ページへアクセスできるかを決めたり、HTTP経由の安全でないダウンロードへ警告が表示される変更に備え、その有効・無効を切り替えたりといったことがIT管理者側でコントロールできるようになる。

 セキュリティ関係の修正は、24件。内容は基本的に「Google Chrome 128」と共通だが、「Edge」固有の脆弱性修正が5件含まれている(括弧内は最大深刻度)。

  • CVE-2024-41879:Adobe: CVE-2024-41879 Adobe PDF Viewer Remote Code Execution Vulnerability(Moderate)
  • CVE-2024-38208:Microsoft Edge for Android のなりすましの脆弱性(Moderate)
  • CVE-2024-38207:(執筆時現在、未公表)
  • CVE-2024-38210:Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性(Important)
  • CVE-2024-38209:Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性(Important)

 スクリプトエンジン「V8」における型混乱の脆弱性 「CVE-2024-7971」 は悪用がすでに報告されており、できるだけ早い対応が必要だ。

 デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。また、従来よりもわかりやすくしたアップデートインジケーターも展開中だ。