Microsoft Edge 108 稳定版发布，支持启用 TLS ECH 加密

IT之家 12 月 6 日消息，在谷歌修复 28 处安全漏洞之后，同样基于 Chromium 的 Microsoft Edge 浏览器也跟进推出了 108 版本更新。在最新推出的 108.0.1462.41 版本更新中，微软共计修复了 25 处漏洞，其中就包括已经被黑客利用的 CVE-2022-4262 漏洞。

和以往不同的是，本次 Microsoft Edge 更新并未包含谷歌服务。对于 CVE-2022-4174 至 CVE-2022-4195，以及 CVE-2022-4262、CVE-2022-44688 和 CVE-2022-44708 等几处漏洞将会在后续跟进修复。

IT之家了解到，Microsoft Edge 108 稳定版还为 Cloud Site List Management 引入了 Graph APIs，允许 IT 管理员在企业内部云端为 IE Mode 创建、管理和发布网站列表。

在新策略方面，引入了以下两个新的策略：

• EncryptedClientHelloEnabled - 可启用 TLS Encrypted ClientHello

• NewTabPageAppLauncherEnabled - 隐藏 Microsoft Edge 新标签页上的应用程序启动器

IT之家了解到，ECH（Encrypted Client Hello）出现的目标就是就是为了克服 ESNI 的缺陷，同时也正如其名，ECH 有着更大的野心，不单单加密 SNI，而是要加密整个 Client Hello。ECH 同样采用 DoH 进行密钥的分发，但是在分发过程上进行了改进。相较于 ESNI 服务器解密失败后终止连接，ECH 服务器会提供给客户端一个公钥供客户端重试连接，以期可以完成握手。