「Microsoft Edge 127」が公開 ~トークンバインディングが非推奨に
Microsoftは、デスクトップ向け「Microsoft Edge」v127.0.2651.74を安定チャネルでリリースした。
改善点として、パスワードジェネレーター関連のクラッシュやオムニボックスの翻訳アイコンの問題が修正された。
また、セキュリティ関連の修正や将来的なトークンバインディングの廃止が発表された。
米Microsoftは7月25日(現地時間)、デスクトップ向け「Microsoft Edge」v127.0.2651.74を安定(Stable)チャネルでリリースした。「Edge 127」ではパスワードジェネレーターを利用した際に発生していたクラッシュを解決したり、オムニボックスの翻訳アイコンをクリックできない問題を修正するなど、安定性の改善が図られた。
なお、「Edge 126」で実施されるはずだったSSE3未対応CPUのサポート打ち切りは、「Edge 128」へ延期されることになったとのこと。
また、本バージョンよりトークンバインディングが非推奨となり、「Edge 130」で廃止される。トークンバインディング(Token Binding)は、TLS接続の両端で暗号化証明書を用いることでTLSセキュリティを強化するTLS拡張提案。ベアラートークンの紛失・盗難と、中間者攻撃・リプレイ攻撃を軽減するためのセキュリティ技術だったが、採用は「Edge」に限られていた。
セキュリティ関係の修正は、18件。内容は基本的に「Google Chrome 127」と共通だが、「Edge」固有の脆弱性修正が2件含まれている(括弧内は最大深刻度)。
・CVE-2024-39379:Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性(Moderate)
・CVE-2024-38103:Microsoft Edge (Chromium ベース) の情報漏えいの脆弱性(Moderate)
デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。また、従来よりもわかりやすくしたアップデートインジケーターも展開中だ。
