12 月 6 日消息,在谷歌修复 28 处安全漏洞之后,同样基于 Chromium 的 Microsoft Edge 浏览器也跟进推出了 108 版本更新。在最新推出的 108.0.1462.41 版本更新中,微软共计修复了 25 处漏洞,其中就包括已经被黑客利用的 CVE-2022-4262 漏洞。
和以往不同的是,本次 Microsoft Edge 更新并未包含谷歌服务。对于 CVE-2022-4174 至 CVE-2022-4195,以及 CVE-2022-4262、CVE-2022-44688 和 CVE-2022-44708 等几处漏洞将会在后续跟进修复。
Microsoft Edge 108 稳定版还为 Cloud Site List Management 引入了 Graph APIs,允许 IT 管理员在企业内部云端为 IE Mode 创建、管理和发布网站列表。
在新策略方面,引入了以下两个新的策略:
EncryptedClientHelloEnabled - 可启用 TLS Encrypted ClientHello
NewTabPageAppLauncherEnabled - 隐藏 Microsoft Edge 新标签页上的应用程序启动器
ECH(Encrypted Client Hello)出现的目标就是就是为了克服 ESNI 的缺陷,同时也正如其名,ECH 有着更大的野心,不单单加密 SNI,而是要加密整个 Client Hello。ECH 同样采用 DoH 进行密钥的分发,但是在分发过程上进行了改进。相较于 ESNI 服务器解密失败后终止连接,ECH 服务器会提供给客户端一个公钥供客户端重试连接,以期可以完成握手。
点击阅读全文
96.1MM
下载
Microsoft Edge Dev(Chromium Edge开发版)
96.4MBM
下载
Microsoft Edge Canary(Chromium Edge金丝雀版)
115.5MBM
下载
