ニュース

「Microsoft Edge 130」が公開 ~設定画面を使いやすくする改善を3つ順次提供

「Edge」固有の脆弱性9件を含むセキュリティ修正も

「Microsoft Edge」v 130.0.2849.46

 米Microsoftは10月17日(現地時間)、デスクトップ向け「Microsoft Edge」v130.0.2849.46を安定(Stable)チャネルでリリースした。「Edge 130」では、設定画面に3つの改善が導入される。段階的に展開されるため、すぐに体験できるとは限らないが、いずれ利用できるようになるはずだ。

現行の設定画面。今回案内された改善は、一部環境から段階的に展開が拡大される

 まず、設定画面(edge://settings/)へアクセスした際、最初に表示される[プロファイル]ページに、よく利用されている設定アクションへのクイックアクセスが追加される。設定の名前が書かれたボタンをクリックすれば、即座にその設定へたどりつける。

 このクイックアクセスは[プライバシー、検索、サービス]、[外観]、[Cookie とサイトのアクセス許可]、[システムおよびパフォーマンス]など、設定項目の多いページにも導入される。これが2つ目の改善だ。

 そして最後に、設定項目の多い設定ページに目次が追加される。目次には説明のサブテキストがついており、クリックで当該セクションへすばやく移ることが可能。全体の見通しがよくなる上、不必要なスクロールを強いられずに済む。

 なお、設定項目の階層構造やオプションのある場所に変更はない。

 そのほかにも、以下の変更が行われている。

  • 「CopilotCDPPageContext」ポリシーを置き換える「EdgeEntraCopilotPageContext」ポリシー。以前のポリシーは「Edge 133」で廃止予定
  • 「Edge 127」で非推奨となったトークンバインディングの「AllowTokenBindingForUrls」ポリシーが廃止
  • macOSの「Edge」で「Teams」内のリンクがシームレスに開かれるように

 セキュリティ関係の修正は、「Edge」固有の脆弱性が9件。

  • CVE-2024-43587:Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性(注意)
  • CVE-2024-43566:Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性(重要)
  • CVE-2024-43578:Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性(警告)
  • CVE-2024-43595:Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性(警告)
  • CVE-2024-43596:Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性(重要)
  • CVE-2024-43579:Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性(重要)
  • CVE-2024-43580:Microsoft Edge (Chromium ベース) のなりすましの脆弱性(注意)
  • CVE-2024-43577:(執筆時現在未公表)
  • CVE-2024-49023:Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性(警告)

 加えて、「Chromium」がv129.0.6668.59へとアップデートされた。13件の脆弱性が修正されているので、できるだけ早いアップデートを心掛けたい。

 デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。また、従来よりもわかりやすくしたアップデートインジケーターも展開中だ。