ニュース
「Microsoft Edge 135」が正式公開 ~ユーザーデータの同期機能「Edge Sync」を拡充
独自2件を含む全11件の脆弱性にも対処
2025年4月7日 08:09
米Microsoftは4月3日(現地時間)、デスクトップ向け「Microsoft Edge」v135.0.3179.54を安定(Stable)チャネルでリリースした。「Edge 135」では、複数のデバイス間で「Edge」のユーザーデータを同期できる「Edge Sync」に、新しい同期データカテゴリー「Feature Usage」(機能の利用状況)が追加。ユーザーがよく使う「Edge」機能の情報が「Microsoft アカウント」内で共有され、それに基づいた最適なレイアウトが選択されるようになる。
そのほかにも、新規タブページのアドレスバーを選択した際、ドロップダウンにトレンド候補が表示されるようになる。また、企業向けの改善もいくつか含まれる。
なお、これらの変更の一部は「Controlled Feature Rollout」(CFR)と呼ばれる仕組みで制御されている。段階的にロールアウトされているため、「Edge 135」へアップデートしてもすぐに利用できるようになるとは限らない点には注意したい。
セキュリティ関係の修正は、「Edge」固有の脆弱性が2件。
- CVE-2025-29796:Microsoft Edge for iOS のなりすましの脆弱性(評価なし)
- CVE-2025-25000:Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性(Important)
加えて、「Chromium」の問題が9件修正されている。
- CVE-2025-3066:Use after free in Navigations(High)
- CVE-2025-3067:Inappropriate implementation in Custom Tab(Medium)
- CVE-2025-3068:Inappropriate implementation in Intents(Medium)
- CVE-2025-3069:Inappropriate implementation in Extensions(Medium)
- CVE-2025-3070:Insufficient validation of untrusted input in Extensions(Medium)
- CVE-2025-3071:Inappropriate implementation in Navigations(Low)
- CVE-2025-3072:Inappropriate implementation in Custom Tabs(Low)
- CVE-2025-3073:Inappropriate implementation in Autofill(Low)
- CVE-2025-3074:Inappropriate implementation in Downloads(Low)
また、ルート証明書ストア(Microsoft Trusted Root Program)が更新され、タイムスタンプが2025年4月16日午前7時00分00秒(UTC)以降になっているEntrustのルート証明書が既定で信頼されなくなった。公開鍵証明書認証局(CA)の1つであるEntrustではコンプライアンス違反が続いており、「Google Chrome」でも同様の措置がとられている。
デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。また、従来よりもわかりやすくしたアップデートインジケーターも展開中だ。