Microsoftは5月31日(現地時間)、Edgeブラウザの最新版「Microsoft Edge 102」をリリースしました。
Microsoft Edgeの最新版は自動更新機能によってインストールされますが、ブラウザのヘルプページ「edge://settings/help」を開き、手動でインストールすることもできます。
Microsoft Edge 102では合計31件のセキュリティ問題が修正されていますが、ほとんどはベースとなっているChromiumに影響するものとなっています。Microsoft Edge固有の問題の修正として以下の3つのセキュリティ問題が存在します。
- CVE-2022-30128: Microsoft Edge(Chromiumベース) 特権昇格の脆弱性
- CVE-2022-30127: Microsoft Edge(Chromiumベース)の特権昇格の脆弱性
- CVE-2022-26905: Microsoft Edge(Chromiumベース) のスプーフィングに関する脆弱
深刻度評価は2件が中程度、1件が低で、いずれも悪用は確認されていません。
また以下の4つの新しいポリシーが掲載されています。
- AllHttpAuthSchemesAllowedForOrigins - HTTP認証を許可するオリジンのリスト
- OutlookHubMenuEnabled - ユーザーがOutlookメニューにアクセスすることを許可
- NetworkServiceSandboxEnabled - ネットワークドメインサンドボックスを有効にする
- UserAgentClientHintsGREASEUpdateEnabled - Client Hints GREASE Update機能を制御する
新機能は掲載されていませんが、Microsoftはリリースノートに記載されていない機能をEdgeのアップデートで導入する可能性はあります。
変更点の詳細はリリースノートで確認可能です。
