12 月 6 日消息,在谷歌修复 28 处安全漏洞之后,同样基于 Chromium 的 Microsoft Edge 浏览器也跟进推出了 108 版本更新。在最新推出的 108.0.1462.41 版本更新中,微软共计修复了 25 处漏洞,其中就包括已经被黑客利用的 CVE-2022-4262 漏洞。
和以往不同的是,本次 Microsoft Edge 更新并未包含谷歌服务。对于 CVE-2022-4174 至 CVE-2022-4195,以及 CVE-2022-4262、CVE-2022-44688 和 CVE-2022-44708 等几处漏洞将会在后续跟进修复。
IT之家了解到,Microsoft Edge 108 稳定版还为 Cloud Site List Management 引入了 Graph APIs,允许 IT 管理员在企业内部云端为 IE Mode 创建、管理和发布网站列表。
在新策略方面,引入了以下两个新的策略:
- EncryptedClientHelloEnabled - 可启用 TLS Encrypted ClientHello
- NewTabPageAppLauncherEnabled - 隐藏 Microsoft Edge 新标签页上的应用程序启动器
IT之家了解到,ECH(Encrypted Client Hello)出现的目标就是就是为了克服 ESNI 的缺陷,同时也正如其名,ECH 有着更大的野心,不单单加密 SNI,而是要加密整个 Client Hello。ECH 同样采用 DoH 进行密钥的分发,但是在分发过程上进行了改进。相较于 ESNI 服务器解密失败后终止连接,ECH 服务器会提供给客户端一个公钥供客户端重试连接,以期可以完成握手。