上周,微软在稳定频道发布了 Edge 129。它废弃了 CryptoWallet 功能,更改了操作系统要求,并为浏览器带来了许多小改动和改进。现在,该公司又对 Edge 129 进行了更新。它 “解决了各种 Bug 和性能问题”,修补了安全漏洞,并改变了 Edge 侧边栏功能对某些用户的工作方式。
从 Edge 129.0.2792.65 版开始,新用户和 “非活动侧边栏用户” 默认关闭 Edge 侧边栏功能,以获得更简洁、更不杂乱的用户界面。不过,我们仍然欢迎大家在浏览器设置中打开侧边栏。要打开侧边栏,请进入菜单 > 设置 > 侧边栏。
微软还表示,这一更改不会影响那些积极使用浏览器侧边栏的用户。IT 管理员可以通过 HubsSidebarEnabled 策略控制侧边栏的可用性。
对于不熟悉的用户,Edge 侧边栏可以快速访问速度测试、计算器、单位转换器等内置工具。你还可以在侧边栏中打开标签页,并固定你最喜欢的网站。
更新还包括四个 Chromium 安全补丁:
- CVE-2024-9120(高度严重性):在 Windows 上的 Google Chrome 129.0.6668.70 之前版本中的 Dawn 中使用 free 後,遠端攻擊者可透過製作的 HTML 頁面利用堆損毀。
- CVE-2024-9121(严重性高):在 129.0.6668.70 之前的 Google Chrome 浏览器中,V8 的不当执行允许远程攻击者通过精心制作的 HTML 页面执行越界内存访问。
- CVE-2024-9122(严重性高):在 129.0.6668.70 之前的 Google Chrome 浏览器中,V8 中的类型混乱允许远程攻击者通过伪造的 HTML 页面执行越界内存访问。
- CVE-2024-9123(严重性高):129.0.6668.70 以前的 Google Chrome 浏览器中 Skia 的整数溢出允许远程攻击者通过伪造的 HTML 页面执行越界内存写入。
除了稳定通道中的 Edge 129.0.2792.52 版外,微软还在扩展稳定通道中发布了 128.0.2739.97 版。该版本包含安全补丁和 “修复的错误和性能问题”。
你可以打开 edge://settings/help 页面更新 Microsoft Edge。浏览器会检查更新、下载更新,并在更新准备就绪后提示你重新启动。