サポート詐欺からユーザーを保護 ～「Microsoft Edge 133」がリリース

「Microsoft Edge」v 133.0.3065.51

　米Microsoftは2月6日（現地時間）、デスクトップ向け「Microsoft Edge」v133.0.3065.51を安定（Stable）チャネルでリリースした。「Edge 133」では、スケアウェア（Scareware）ブロッカーが追加。全画面で偽の警告画面を表示したり、自動音声でユーザーを恐怖（Scare）に駆り立てるタイプの攻撃――俗にいうサポート詐欺などはその一例――をAIが検知し、ブラウザーのコントロールを取り戻してくれる。

　なお、この機能はプレビューとして提供される。既定では無効化されており、［プライバシー、検索、サービス］設定ページ（edge://settings/privacy）でオプションを有効化しない限り機能しない点には注意したい。

［プライバシー、検索、サービス］設定ページ（edge://settings/privacy）でオプションを有効化

　また、以下の変更も含まれている。

• MIP（Microsoft Information Protection）で保護されたPDFファイルの閲覧対応をソブリンクラウド（GCCHを含む）に拡張
• 非特殊スキームURLの取り扱いを更新して、「URL Standard」に準拠。一部のWebサイトに影響がでるおそれ
• 「textprediction」属性の廃止：長文のテキスト入力に対して、ブラウザベースのテキスト予測機能を有効または無効にするために使われていたが、標準規格には含まれていなかった。代替は「writingsuggestions」属性
• パフォーマンスを改善するためにダウンロードUIを更新
• ショッピング商品のトラッキング。商品価格の変動をサイドバーで簡単に知ることができる
• 古いポリシーの廃止（LegacySameSiteCookieBehaviorEnabledForDomainList）。新しいポリシーも追加

　セキュリティ関係の修正は、「Edge」固有の脆弱性が7件。最大深刻度は「Important」で、悪用の報告はない。

• CVE-2025-21253：Microsoft Edge for IOS and Android Spoofing Vulnerability
• CVE-2025-21404：Microsoft Edge (Chromium-based) Spoofing Vulnerability
• CVE-2025-21267：Microsoft Edge (Chromium-based) Spoofing Vulnerability
• CVE-2025-21279：Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
• CVE-2025-21283：Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
• CVE-2025-21408：Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
• CVE-2025-21342：Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability

　加えて、「Chromium」がv133.0.6943.54へとアップデートされた。3件の脆弱性が修正されているので、できるだけ早いアップデートを心掛けたい。

「Chromium」はv133.0.6943.54へ

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。