Edge 120 发布：启用应用程序容器并引入新的策略

Microsoft Edge 120 正式发布，为 IT 管理员引入了一些新的管理策略，并修复了总共 8 个安全漏洞，其中有 3 个专属于 Edge。

Microsoft Edge 120 版本摘要

• 发布版本号：120.0.2210.61
• 发布日期：2023 年 12 月 7 日
• 兼容性：Windows 11/10（32 位和 64 位）、Linux、macOS、iOS 和 Android。

Microsoft Edge 120 更新功能

RendererAppContainer

为了增加额外的安全性，Windows 本地应用程序容器现在将默认启用。

更新 SmartActionsBlockList 策略

对SmartActionsBlockList策略进行更新，增加了新的策略选项映射。管理员现在可以通过配置该策略，控制智能操作，例如在网站上定义（smart_actions_website），或者在 PDF 和网站上的智能操作（smart_actions）。

新的管理策略

• AutoDiscardSleepingTabsEnabled 配置自动丢弃休眠标签的设置。
• AutomaticProfileSwitchingSiteList 配置自动配置文件切换的站点列。
• Edge3PSerpTelemetryEnabled 启用或禁用 Edge 第三方搜索引擎结果页的遥测功能。
• PostQuantumKeyAgreementEnabled 启用或禁用 TLS 的后量子密钥协议。
• WebAppSettings Web 应用程序管理设置。

Microsoft Edge 120 安全修复

此次 Edge 更新共修复了 8 个安全漏洞，其中 3 个是特定于 Edge 的，另外 5 个基于 Chromium。以下是 CVE 的详细信息：

• Edge 特有的安全 CVE：
  • CVE-2023-35618 特权提升漏洞
  • CVE-2023-38174 信息泄露漏洞
  • CVE-2023-36880 信息泄露漏洞
• 基于 Chromium 的安全CVE：
  • CVE-2023-6508 媒体流中的使用后释放漏洞
  • CVE-2023-6509 侧边栏搜索中的使用后释放漏洞
  • CVE-2023-6510 媒体捕获中的使用后释放漏洞
  • CVE-2023-6511 Autofill 中的不当实现漏洞
  • CVE-2023-6512 Web浏览器 UI 中的不当实现漏洞