ニュース
「Microsoft Edge」で3件の脆弱性修正 ~生成AIを介した機密データ漏洩への対応も強化
v142.0.3595.65が安定チャネルでリリース
2025年11月7日 13:04
米Microsoftは11月6日(現地時間)、デスクトップ向け「Microsoft Edge」v142.0.3595.65を安定(Stable)チャネルでリリースした。
本バージョンでは、法人向け機能「Edge for Business」が強化。企業データの流出などを防止するソリューション「Microsoft Purview」ではデータ損失防止(DLP)ポリシーをインライン適用でき、「Edge」でAIサービスを利用するユーザーがプロンプトにうっかり社内の機密データを含めてしまうのを検知・ブロック可能。今回のアップデートではこの保護機能がワンクリックで有効化可能になり、簡単に利用できるようになった。生成AIアプリに送信されたテキストプロンプトを収集・分析して、機密データの漏洩リスクを可視化することもできる。
脆弱性の修正は、全部で3件。すべてベースとなっている「Chromium」ブラウザーに由来するものだ。
- CVE-2025-12725:Out of bounds write in WebGPU(High)
- CVE-2025-12726:Inappropriate implementation in Views(High)
- CVE-2025-12727:Inappropriate implementation in V8(High)
同様の修正は、「Google Chrome」でも先日実施されている(ただし、「Chrome」のセキュリティアップデートにはこれらに加え、オムニバーに関する修正が2件含まれている)。
デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面右上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。ツールバーに更新が案内されることもある。
