Microsoft Edge 108 穩(wěn)定版發(fā)布，支持啟用 TLS ECH 加密

IT之家 12 月 6 日消息，在谷歌修復 28 處安全漏洞之后，同樣基于 Chromium 的 Microsoft Edge 瀏覽器也跟進推出了 108 版本更新。在最新推出的 108.0.1462.41 版本更新中，微軟共計修復了 25 處漏洞，其中就包括已經(jīng)被黑客利用的 CVE-2022-4262 漏洞。

和以往不同的是，本次 Microsoft Edge 更新并未包含谷歌服務。對于 CVE-2022-4174 至 CVE-2022-4195，以及 CVE-2022-4262、CVE-2022-44688 和 CVE-2022-44708 等幾處漏洞將會在后續(xù)跟進修復。

IT之家了解到，Microsoft Edge 108 穩(wěn)定版還為 Cloud Site List Management 引入了 Graph APIs，允許 IT 管理員在企業(yè)內(nèi)部云端為 IE Mode 創(chuàng)建、管理和發(fā)布網(wǎng)站列表。

在新策略方面，引入了以下兩個新的策略：

• EncryptedClientHelloEnabled - 可啟用 TLS Encrypted ClientHello

• NewTabPageAppLauncherEnabled - 隱藏 Microsoft Edge 新標簽頁上的應用程序啟動器

IT之家了解到，ECH（Encrypted Client Hello）出現(xiàn)的目標就是就是為了克服 ESNI 的缺陷，同時也正如其名，ECH 有著更大的野心，不單單加密 SNI，而是要加密整個 Client Hello。ECH 同樣采用 DoH 進行密鑰的分發(fā)，但是在分發(fā)過程上進行了改進。相較于 ESNI 服務器解密失敗后終止連接，ECH 服務器會提供給客戶端一個公鑰供客戶端重試連接，以期可以完成握手。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。