微软 Edge 97 发布
微软正式发布了 Edge 97 稳定版,由于假期的原因,这个最新版本比通常的四周发布周期晚来了一些,该版本带来了以下更新内容:
功能更新
在 macOS 上增加对微软 DLP(Microsoft Endpoint Data Loss Prevention)的支持
自动 HTTPS:用户可以在支持这种的网站上将协议从 HTTP 升级到 HTTPS,在日常使用时不会因为网站不支持 HTTPS 而经常弹出安全提示;为了更好的安全性,用户也可以选择 HTTPS-Only 模式
为 Edge 新增引文功能(预览阶段):为研究引用资料是学生的一个普遍需求。他们必须管理许多研究参考资料和来源,这并不是一件容易的事。这个新的 "引文" 功能,为学生提供了一个更好的方式来管理和生成在线研究的引文。打开 "引文" 功能后,Microsoft Edge 会自动生成引文,供学生以后使用,这样他们就可以专注于他们的研究。
此前,当一个设备上登录了多个工作或学校账户时,用户将被要求从账户选择器中选择一个账户来继续访问网站。在这个版本中,用户可以让 Edge 浏览器自动用在当前配置文件中所使用的工作或学校账户登录网站。用户可以在 "设置" > "配置文件偏好" 中打开或关闭这一功能。
自动阻止 WebSQL:传统的 WebSQL 功能的使用将在第三方框架中被阻止。在 Edge 101 版本之前可以通过 WebSQLInThirdPartyContextEnabled 策略重新启用该功能。这一变化是发生在 Microsoft Edge 所基于的 Chromium 项目中。
控制流保护(CFG):Microsoft Edge 将开始通过对抗内存损坏漏洞和保护间接调用来支持更细粒度的保护,CFG 仅支持 Windows 8 及更高版本的系统。
控制流执行技术(CET)可与安全功能一起使用:当启用 "增强在网络上的安全性" 时,Edge 将支持一种更安全的浏览模式,该模式对浏览器进程使用与硬件相关的控制流。CET 在以下支持的硬件上可用:英特尔 11 代或 AMD Zen 3 处理器上。
修复了以下远程代码执行漏洞/特权提升漏洞:CVE-2022-21954、CVE-2022-21929、CVE-2022-21930、CVE-2022-21931 和 CVE-2022-21970