微軟正式釋出了 Edge 97 穩定版,由於假期的原因,這個最新版本比通常的四周釋出週期晚來了一些,該版本帶來了以下更新內容:
功能更新
- 在 macOS 上增加對微軟 DLP(Microsoft Endpoint Data Loss Prevention)的支援
- 自動 HTTPS:使用者可以在支援這種的網站上將協定從 HTTP 升級到 HTTPS,在日常使用時不會因為網站不支援 HTTPS 而經常彈出安全提示;為了更好的安全性,使用者也可以選擇 HTTPS-Only 模式
- 為 Edge 新增引文功能(預覽階段):為研究參照資料是學生的一個普遍需求。他們必須管理許多研究參考資料和來源,這並不是一件容易的事。這個新的 "引文" 功能,為學生提供了一個更好的方式來管理和生成線上研究的引文。開啟 "引文" 功能後,Microsoft Edge 會自動生成引文,供學生以後使用,這樣他們就可以專注於他們的研究。
- 此前,當一個裝置上登入了多個工作或學校賬戶時,使用者將被要求從賬戶選擇器中選擇一個賬戶來繼續存取網站。在這個版本中,使用者可以讓 Edge 瀏覽器自動用在當前組態檔中所使用的工作或學校賬戶登入網站。使用者可以在 "設定" > "組態檔偏好" 中開啟或關閉這一功能。
- 自動阻止 WebSQL:傳統的 WebSQL 功能的使用將在第三方框架中被阻止。在 Edge 101 版本之前可以通過 WebSQLInThirdPartyContextEnabled 策略重新啟用該功能。這一變化是發生在 Microsoft Edge 所基於的 Chromium 專案中。
- 控制流保護(CFG):Microsoft Edge 將開始通過對抗記憶體損壞漏洞和保護間接呼叫來支援更細粒度的保護,CFG 僅支援 Windows 8 及更高版本的系統。
- 控制流執行技術(CET)可與安全功能一起使用:當啟用 "增強在網路上的安全性" 時,Edge 將支援一種更安全的瀏覽模式,該模式對瀏覽器程序使用與硬體相關的控制流。CET 在以下支援的硬體上可用:英特爾 11 代或 AMD Zen 3 處理器上。
- 修復了以下遠端程式碼執行漏洞/特權提升漏洞:CVE-2022-21954、CVE-2022-21929、CVE-2022-21930、CVE-2022-21931 和 CVE-2022-21970
更多詳情可檢視: