Microsoft Edge 120 正式发布,为 IT 管理员引入了一些新的管理策略,并修复了总共 8 个安全漏洞,其中有 3 个专属于 Edge。
Microsoft Edge 120 版本摘要发布版本号:120.0.2210.61发布日期:2023 年 12 月 7 日兼容性:Windows 11/10(32 位和 64 位)、Linux、macOS、iOS 和 Android。Microsoft Edge 120 更新功能RendererAppContainer为了增加额外的安全性,Windows 本地应用程序容器现在将默认启用。
如果企业、组织因安全软件的代码注入而引发兼容性问题,可以直接与 ISV 联系。或者,可以使用 RendererAppContainerEnabled 策略,在 Microsoft Edge 安全性和其他软件之间进行平衡。
更新 SmartActionsBlockList 策略对SmartActionsBlockList策略进行更新,增加了新的策略选项映射。管理员现在可以通过配置该策略,控制智能操作,例如在网站上定义(smart_actions_website),或者在 PDF 和网站上的智能操作(smart_actions)。
新的管理策略AutoDiscardSleepingTabsEnabled 配置自动丢弃休眠标签的设置。AutomaticProfileSwitchingSiteList 配置自动配置文件切换的站点列。Edge3PSerpTelemetryEnabled 启用或禁用 Edge 第三方搜索引擎结果页的遥测功能。PostQuantumKeyAgreementEnabled 启用或禁用 TLS 的后量子密钥协议。WebAppSettings Web 应用程序管理设置。Microsoft Edge 120 安全修复此次 Edge 更新共修复了 8 个安全漏洞,其中 3 个是特定于 Edge 的,另外 5 个基于 Chromium。以下是 CVE 的详细信息:
Edge 特有的安全 CVE:CVE-2023-35618 特权提升漏洞CVE-2023-38174 信息泄露漏洞CVE-2023-36880 信息泄露漏洞基于 Chromium 的安全CVE:CVE-2023-6508 媒体流中的使用后释放漏洞CVE-2023-6509 侧边栏搜索中的使用后释放漏洞CVE-2023-6510 媒体捕获中的使用后释放漏洞CVE-2023-6511 Autofill 中的不当实现漏洞CVE-2023-6512 Web浏览器 UI 中的不当实现漏洞