在谷歌修复了28个安全漏洞之后,同样基于Chromium的微软Edge浏览器也推出了108版本更新在108.0.1462.41的最新版本更新中,微软共修复了25个漏洞,其中包括已被黑客利用的CVE—2022—4262漏洞
与以往不同的是,此次微软Edge更新不包含谷歌服务后续将修复CVE—2022—4174到CVE—2022—4195,CVE—2022—4262,CVE—2022—44688,CVE—2022—44708等几个漏洞
本站了解到,微软Edge 108稳定版还推出了用于云站点列表管理的Graph APIs,允许IT管理员在企业内部云中创建,管理和发布IE模式的网站列表。
在新战略方面,引入了以下两项新战略:
encryptedclientheloenabled—可以启用TLS加密客户端Hello。
newpagapalancheenabled—在Microsoft Edge的新选项卡上隐藏应用程序启动器。
IT部门明白ECH的目标是克服ESNI的缺陷同时,顾名思义,ECH有更大的野心,不仅要加密SNI,还要加密整个客户端HelloECH也使用DoH进行密钥分发,但分发过程已得到改进与在ESNI服务器解密失败后终止连接相比,ECH服务器将为客户端提供一个公钥,供客户端重试连接,以完成握手
。