ニュース

「Microsoft Edge 145」が公開、パスワードや自動入力など機能改善多数、「Chromium」のゼロデイ脆弱性にも対処

v145.0.3800.65が安定チャネルでリリース

2026年2月18日 13:05

「Microsoft Edge」v145.0.3800.65が展開中

 米Microsoftは2月14日(現地時間)、デスクトップ向け「Microsoft Edge」v145.0.3800.58を安定(Stable)チャネルでリリースした。「Edge」の基盤である「Chromium」でゼロデイ脆弱性が発見された関係で、17日にその対策版v145.0.3800.65がリリースされている。

 「Edge 145」では、改良版「Edge Workspaces」(ワークスペース)(v2アーキテクチャー)の展開が開始される。新しいバージョンでは信頼性と性能を向上させるため、保存データが「OneDrive」「SharePoint」から「Edge Sync」サービスへ移行されるほか、コラボレーション・共有機能が削除されるとのこと。

 機能面での改善は、以下の通り。自動入力やパスワードオートフィルの改善、動画の自動再生ポリシーの更新、PDFの改善など、多数の項目が挙げられている。これらは段階的に展開されているものも含まれており、すでに利用できる場合や、アップデートしてもすぐには利用できない場合がある点には注意したい。

  • 「Intune」のモバイルアプリ管理(MAM)を用いたクロステナントサポート。他のテナントが管理するデバイスに対しても、「Edge for Business」のプロファイルにデータ損失防止制御を適用される
  • ツールバーの「Copilot」アイコンの更新し、「チャット」ラベルを追加
  • 「AutoplayAllowed」ポリシーを更新。ポリシーが無効化されると「Edge」はメディアの自動再生を「ブロック」に設定し、すべてのサイトで自動再生を無効化する(以前は「制限」だった)
  • 「プログレッシブ Web アプリ」(PWA)のナビゲーションを改善。リンクをクリックした際、PWAがインストール済みであればそれを起動
  • 「Edge」の早期ビルドを検証できる「Enterprise Preview」(IT管理者向け)
  • PDFリーダーに「要約」と「説明」の「Copilot」アクションを追加
  • プロファイルが刷新
  • 「Microsoft 365 Copilot」などの対応するAIサービスに追加のセキュリティを提供する「Microsoft Edge Safe Hosting」コンポーネント拡張機能。ポリシーを用いてIT管理者側でON/OFFできる
  • 「Microsoft Edge for Business」におけるウォーターマーク保護。機密コンテンツに付与され、不正な共有を防止する
  • 悪意のあるサイドロード拡張機能からの保護を追加
  • 自動入力体験を改善。ユーザーがフォームに住所を入力すると、将来の自動入力提案のために保存するかどうかたずねられるため、無駄なデータが自動保存されなくなる
  • 「Microsoft Edge for Business」の保護クリップボード。クリップボードを介した機密データの漏洩を防止
  • パスワードアフィリエーションサービス。現在のパスワードオートフィルはトップレベルドメインだけで判断されているが、関連ドメインをまとめた「アフィリエーション」単位で判断するように
  • プロファイル編集の管理に関する新しいポリシー(EditProfileEnabled)
  • 「Microsoft Edge」管理サービスにより、IT管理者はユーザーがインストールされた拡張機能を可視化できるように
  • ブラウザーからウェブアプリのインストールを有効化・無効化できる新しいポリシーを導入
  • 「Edge for Business」で大規模なアップデート後に初めてブラウザを起動した際、最新情報ページを表示
  • より速く、より信頼性の高いPDFドキュメントの読み上げ機能(PDF Read Aloud)

セキュリティ修正

 脆弱性の修正は、全7件。うち6件は「Chromium」由来のものだ。

  • CVE-2026-2441:Use after free in CSS(High)
  • CVE-2026-2323:Inappropriate implementation in Downloads(Low)
  • CVE-2026-2320:Inappropriate implementation in File input(Medium)
  • CVE-2026-2317:Inappropriate implementation in Animation(Medium)
  • CVE-2026-2318:Inappropriate implementation in PictureInPicture(Medium)
  • CVE-2026-2313:Use after free in CSS(High)

 「CVE-2026-2441」はすでに攻撃が報告されており、警戒が必要だ。

 残りの1件は「Edge」固有の問題となっている。

  • CVE-2026-0102:Microsoft Edge (Chromium-based) Defense in Depth Vulnerability(Low)

 デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロードできる。すでに「Microsoft Edge」を利用中の場合、待っていれば自動で更新されるが、手動での更新も可能。画面右上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。

Amazonで購入