「Microsoft Edge 123」がリリース ～サンドボックス迂回を阻むセキュリティ層を追加

「Microsoft Edge」v123.0.2420.53

　米Microsoftは3月22日（現地時間）、デスクトップ向け「Microsoft Edge」v123.0.2420.53を安定（Stable）チャネルでリリースした。

　「Edge 123」では、プロセス間通信をターゲットとした攻撃に対処するため、新しいセキュリティレイヤーを追加。Stable（安定）チャネルへの展開が開始される。脆弱性の影響を最小限にとどめるセキュリティ機能「サンドボックス」を迂回しようとする攻撃への効果が期待できる。

　そのほかの変更点は、主に企業向けのものだ。管理サービスを利用して組織のブランディングをカスタマイズし、「Edge for Business」で組織名、アクセントカラー、組織のロゴ、タスクバーアイコンのオーバーレイなどを変更できる。また、「Microsoft Edge for Business」の自動プロファイル切り替えも管理サービスでコントロールできるようになる。

　セキュリティ関係の修正は、全9件。内容は「Chrome 123」で修正された「Chromium」由来の問題7件に加え、「Edge」固有の脆弱性が2件修正されている。最大深刻度は「High」。

• CVE-2024-29057：Microsoft Edge (Chromium-based) Spoofing Vulnerability
• CVE-2024-26247：Microsoft Edge (Chromium-based) Security Feature Bypass Vulnerability

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。