12月6日消息,在谷歌修复28个安全漏洞后,同样基于Chromium的MicrosoftEdge浏览器也跟进了108版本更新。在最新的108.0.1462.41更新中,微软一共修复了25个漏洞,其中包括已经被黑客利用的CVE-2022-4262漏洞。与以往不同的是,此次MicrosoftEdge更新不包含谷歌服务。CVE-2022-4174~CVE-2022-4195,以及CVE-2022-4262、CVE-2022-44688、CVE-2022-44708等多个漏洞后续将修复。IT之家了解到,MicrosoftEdge108稳定版还引入了云站点列表管理的GraphAPIs,允许IT管理员在企业内部云端创建、管理和发布IE模式的网站列表。在新策略方面,引入了以下两个新策略:EncryptedClientHelloEnabled-启用TLSEncryptedClientHelloNewTabPageAppLauncherEnabled-在MicrosoftEdge的新标签页隐藏应用程序启动器(EncryptedClientHello)的目标)是为了克服ESNI的缺点。同时,正如其名,ECH还有更大的野心,不仅是对SNI进行加密,而是对整个ClientHello进行加密。ECH也使用DoH来分发密钥,但分发过程得到了改进。与ESNI服务器解密失败后终止连接相比,ECH服务器会提供给客户端一个公钥供客户端重试连接,以完成握手。
