「Microsoft Edge 128」が公開 ～スクリプトエンジン「V8」のゼロデイ脆弱性に対処

　米Microsoftは8月22日（現地時間）、デスクトップ向け「Microsoft Edge」v128.0.2739.42を安定（Stable）チャネルでリリースした。「Edge 128」ではSSE3命令をサポートするCPUが必須になったほか、「Edge バー」（Edge Bar）が改善されている。

　「Edge バー」は、Windows 10環境の一部でテスト導入されているウィジェット。サイドバーを「Edge」から切り離してデスクトップ右側に移設し、「Copilot」をはじめとする「Edge」サイドバーの機能へいつでもアクセスできるようにする機能だ。

　「Edge 128」では、この「Edge バー」に以下の変更が加えられる。

・「Edge バー」を有効にするエントリポイントが、サイドバーのフライアウトメニューの下部にある歯車アイコンから、「edge://settings/sidebar」設定ページに

・Windows 10/11でこの歯車アイコンをクリックすると、「edge://settings/sidebar」設定ページが開く

・Windows 10デバイスを起動すると「Edge バー」を自動的に起動する機能が再び有効に

・閉じるボタンは「Edge バー」右下の省略記号メニューの下に

・「Copilot in Edge」は「Edge バー」ではなく、Webブラウザー内に残るように

　これらの変更は段階的に展開されるので、「Edge 128」にアップデートしてもすぐに利用できるとは限らない点には注意したい。

　そのほかにも、ポリシーの改廃が行われた。「Copilot」が要約などを生成するために閲覧ページへアクセスできるかを決めたり、HTTP経由の安全でないダウンロードへ警告が表示される変更に備え、その有効・無効を切り替えたりといったことがIT管理者側でコントロールできるようになる。

　セキュリティ関係の修正は、24件。内容は基本的に「Google Chrome 128」と共通だが、「Edge」固有の脆弱性修正が5件含まれている（括弧内は最大深刻度）。

・CVE-2024-41879：Adobe: CVE-2024-41879 Adobe PDF Viewer Remote Code Execution Vulnerability（Moderate）

・CVE-2024-38208：Microsoft Edge for Android のなりすましの脆弱性（Moderate）

・CVE-2024-38207：（執筆時現在、未公表）

・CVE-2024-38210：Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性（Important）

・CVE-2024-38209：Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性（Important）

　スクリプトエンジン「V8」における型混乱の脆弱性「CVE-2024-7971」は悪用がすでに報告されており、できるだけ早い対応が必要だ。

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。また、従来よりもわかりやすくしたアップデートインジケーターも展開中だ。