Microsoft Edge 108 稳定版发布,支持启用 TLS ECH 加密

系统 浏览器
在最新推出的 108.0.1462.41 版本更新中,微软共计修复了 25 处漏洞,其中就包括已经被黑客利用的 CVE-2022-4262 漏洞。

12 月 6 日消息,在谷歌修复 28 处安全漏洞之后,同样基于 Chromium 的 Microsoft Edge 浏览器也跟进推出了 108 版本更新。在最新推出的 108.0.1462.41 版本更新中,微软共计修复了 25 处漏洞,其中就包括已经被黑客利用的 CVE-2022-4262 漏洞。

和以往不同的是,本次 Microsoft Edge 更新并未包含谷歌服务。对于 CVE-2022-4174 至 CVE-2022-4195,以及 CVE-2022-4262、CVE-2022-44688 和 CVE-2022-44708 等几处漏洞将会在后续跟进修复。

IT之家了解到,Microsoft Edge 108 稳定版还为 Cloud Site List Management 引入了 ​​Graph APIs​​,允许 IT 管理员在企业内部云端为 IE Mode 创建、管理和发布网站列表。

在新策略方面,引入了以下两个新的策略:

IT之家了解到,ECH(Encrypted Client Hello)出现的目标就是就是为了克服 ESNI 的缺陷,同时也正如其名,ECH 有着更大的野心,不单单加密 SNI,而是要加密整个 Client Hello。ECH 同样采用 DoH 进行密钥的分发,但是在分发过程上进行了改进。相较于 ESNI 服务器解密失败后终止连接,ECH 服务器会提供给客户端一个公钥供客户端重试连接,以期可以完成握手。

责任编辑:姜华 来源: 故渊
相关推荐

2023-10-24 09:43:54

火狐浏览器

2021-11-02 09:06:17

Microsoft ELinux稳定版

2013-08-21 10:18:34

Chrome 29

2010-04-27 09:07:08

2011-04-15 10:37:27

2009-12-04 09:55:55

Linux内核Linux

2013-05-22 15:02:13

Zend Framew

2021-10-23 17:12:34

MX LinuxLinux

2013-12-13 13:32:50

FirefoxFirefox 26

2023-06-03 20:16:36

微软Edge浏览器

2023-04-10 13:03:38

微软Edge浏览器

2021-01-05 14:00:23

微软ChromiumEdge

2012-07-12 10:15:15

Node.js

2010-10-21 09:08:56

2022-12-05 13:29:38

4MLinux编程语言Linux

2009-03-25 16:29:26

LinuxKernel 2.6.稳定版

2011-12-05 09:39:57

Node.js

2021-12-12 07:41:54

微软Edge浏览器

2023-10-14 11:57:30

微软Edge

2021-03-05 10:57:49

Edge浏览器微软
点赞
收藏

51CTO技术栈公众号