ニュース

「Microsoft Edge 136」が正式リリース ~更新アラートなど各種UIの改善を展開

5件の脆弱性修正も

「Microsoft Edge」v136.0.3240.50

 米Microsoftは5月1日(現地時間)、デスクトップ向け「Microsoft Edge」v136.0.3240.50を安定(Stable)チャネルでリリースした。「Edge 136」では、ビジネス向け機能「Microsoft Edge for Business」が拡充されるなど、多くの改善が行われている。

 一般ユーザー向けの改善は、以下の通り。一部の機能は「制御された機能ロールアウト」(CFR)と呼ばれる手法で段階的に提供範囲が拡大されるため、アップデートしてもすぐに利用できるとは限らない点には注意したい。

  • 「Edge」の更新に関するアラートが変更。[設定など]メニュー(「…」アイコン)にバッジとして表示される
    「Edge」の更新に関するアラートが変更(スクリーンショットはCanary版のもの。以下同)
  • [ブラウザーのエッセンシャル]パネルを再構成。パフォーマンスとセキュアネットワークに分離
    [ブラウザーのエッセンシャル]パネルは[パフォーマンス]パネルに。セキュアネットワーク機能は独立したパネルに
  • [設定]画面(edge://settings)のナビゲーション改善。オプションのある場所は変更されていないが、最初に表示される[プロファイル]ページの上部にクイックアクセスが導入される。このクイックアクセスはよく使う設定オプションへ素早くアクセスするためのもので、[プライバシー、検索、サービス]、[外観]、[Cookie とサイトのアクセス許可]、[システムおよびパフォーマンス]など、設定項目の多いページにも導入される。設定項目の多い設定ページに目次が追加され、それぞれの目次には説明のサブテキストがつけられる
    [設定]画面(edge://settings)のナビゲーション改善も引き続き展開中
  • [設定]画面(edge://settings)に拡張機能へのナビゲーションメニューが追加され、インストールされている拡張機能を検索できるようになる

 セキュリティ関係の修正は、「Edge」固有の脆弱性が1件。

  • CVE-2025-29825:Microsoft Edge (Chromium ベース) のなりすましの脆弱性(Low)

 加えて、「Chromium」の問題が4件修正されている。深刻度はいずれも「High」と評価されている。

  • CVE-2025-4096:Heap buffer overflow in HTML
  • CVE-2025-4050:Out of bounds memory access in DevTools
  • CVE-2025-4051:Insufficient data validation in DevTools
  • CVE-2025-4052:Inappropriate implementation in DevTools

 デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。また、従来よりもわかりやすくしたアップデートインジケーターも展開中だ。