12 月 6 日消息,在谷歌修復 28 處安全漏洞之后,同樣基于 Chromium 的 Microsoft Edge 瀏覽器也跟進推出了 108 版本更新。在最新推出的 108.0.1462.41 版本更新中,微軟共計修復了 25 處漏洞,其中就包括已經被黑客利用的 CVE-2022-4262 漏洞。
和以往不同的是,本次 Microsoft Edge 更新并未包含谷歌服務。對于 CVE-2022-4174 至 CVE-2022-4195,以及 CVE-2022-4262、CVE-2022-44688 和 CVE-2022-44708 等幾處漏洞將會在后續跟進修復。
IT之家了解到,Microsoft Edge 108 穩定版還為 Cloud Site List Management 引入了 Graph APIs,允許 IT 管理員在企業內部云端為 IE Mode 創建、管理和發布網站列表。
在新策略方面,引入了以下兩個新的策略:
EncryptedClientHelloEnabled - 可啟用 TLS Encrypted ClientHello
NewTabPageAppLauncherEnabled - 隱藏 Microsoft Edge 新標簽頁上的應用程序啟動器
IT之家了解到,ECH(Encrypted Client Hello)出現的目標就是就是為了克服 ESNI 的缺陷,同時也正如其名,ECH 有著更大的野心,不單單加密 SNI,而是要加密整個 Client Hello。ECH 同樣采用 DoH 進行密鑰的分發,但是在分發過程上進行了改進。相較于 ESNI 服務器解密失敗后終止連接,ECH 服務器會提供給客戶端一個公鑰供客戶端重試連接,以期可以完成握手。
