ニュース

「Microsoft Edge 142」が正式リリース ~タブグループやセキュリティを改善

脆弱性の修正は21件

2025年11月4日 00:05

「Microsoft Edge」v142.0.3595.53

 米Microsoftは10月31日(現地時間)、デスクトップ向け「Microsoft Edge」v142.0.3595.53を安定(Stable)チャネルでリリースした。「Edge 142」では、以下の改善が行われている。

タブを別のタブにドラッグしてグループ化
  • ヘッドレスモード(UIなしでレンダリングエンジンのみを機能させるモード。自動化などで用いられる)でPDFに印刷やスクリーンショットなどの機能が期待どおりに動作しない問題を修正
  • 「Edge」管理サービスを介してMIP(Microsoft Information Protection)保護を維持するために新しい構成手順を導入(IT管理者向け)
  • 「SmartScreen」とスケアウェア ブロッカーの両方が有効になっている組織で、「SmartScreen」にシグナルを送信して詐欺サイト情報を共有するオプションが利用可能に。[セキュリティ]設定ページ(edge://settings/privacy/security)で有効化できる
    [セキュリティ]設定ページ(edge://settings/privacy/security)
  • タブを別のタブにドラッグしてグループ化するオプション。[タブの設定]設定ページ(edge://settings/appearance/tabs)で有効化できる
    [タブの設定]設定ページ(edge://settings/appearance/tabs)
  • 外部アプリが推奨する特定のプロファイルでリンクを開くオプション。「Teams」や「Outlook」などで利用される
  • 自動入力エクスペリエンスが向上。ユーザーがフォームに住所を入力すると自動入力の提案のために保存するかどうかを選択できるため、不要なデータが保存される心配がない。CFR(後述)でロールアウト

 一部の機能は「制御された機能ロールアウト」(CFR)と呼ばれる手法で段階的に提供範囲が拡大されるため、アップデートしてもすぐに利用できるとは限らない点には注意したい。

 また、以前のバージョンで導入されていた「Outlook」や「Teams」のリンクを自動でサイドバーで開く機能は、初期ロールアウトで一部の設定が意図したとおりに尊重されない問題が見つかったとして、段階的にロールバックされるとのこと。

 セキュリティ関連の修正は21件。うち20件は「Chromium」に由来するもので、「Google Chrome 142」でも修正済みだ。

  • CVE-2025-12428:Type Confusion in V8(High)
  • CVE-2025-12429:Inappropriate implementation in V8(High)
  • CVE-2025-12430:Object lifecycle issue in Media(High)
  • CVE-2025-12431:Inappropriate implementation in Extensions(High)
  • CVE-2025-12432:Race in V8(High)
  • CVE-2025-12433:Inappropriate implementation in V8(High)
  • CVE-2025-12036:Inappropriate implementation in V8(High)
  • CVE-2025-12434:Race in Storage(Medium)
  • CVE-2025-12435:Incorrect security UI in Omnibox(Medium)
  • CVE-2025-12436:Policy bypass in Extensions(Medium)
  • CVE-2025-12437:Use after free in PageInfo(Medium)
  • CVE-2025-12438:Use after free in Ozone(Medium)
  • CVE-2025-12439:Inappropriate implementation in App-Bound Encryption(Medium)
  • CVE-2025-12440:Inappropriate implementation in Autofill(Low)
  • CVE-2025-12441:Out of bounds read in V8(Medium)
  • CVE-2025-12443:Out of bounds read in WebXR(Medium)
  • CVE-2025-12444:Incorrect security UI in Fullscreen UI(Low)
  • CVE-2025-12445:Policy bypass in Extensions(Low)
  • CVE-2025-12446:Incorrect security UI in SplitView(Low)
  • CVE-2025-12447:Incorrect security UI in Omnibox(Low)

 深刻度の評価は、最高で「High」。今のところ悪用の報告はないようだ。残りの1件は「Edge」固有の脆弱性で、これも深刻度は「High」と評価されている。

  • CVE-2025-60711:Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性

 デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー(設定とその他)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。

Amazonで購入