微软推出Microsoft Edge 124.0.2478.51版 主要同步Chromium更新修复漏洞

微软今天推出 Microsoft Edge 浏览器 124.0 正式版，首发版本为 124.0.2478.51 版，此次更新主要是通过 Chromium 项目的更新，同时还封堵了一些安全漏洞。

这些安全漏洞包括 CVE-2024-29986 (适用于 Android 版)、CVE-2024-29987 (信息泄露、危害等级低)、CVE-2024-29991 (暂时未披露漏洞详情)。

使用 Microsoft Edge 浏览器的用户请转到关于页面检查更新，始终使用最新版有助于提高安全性，降低基于浏览器的网络攻击风险。

你也可以前往 Microsoft Edge 官方网站下载最新版安装包：https://www.microsoft.com/zh-cn/edge/download

按惯例微软的更新还为企业版提供一些策略变更，具体如下 (由 AI 翻译)：

功能更新

Microsoft Edge 管理服务中的扩展请求电子邮件通知：Microsoft Edge 管理服务现在允许管理员接收扩展请求的电子邮件通知，以便及时了解新的反馈信息。

Microsoft Edge 管理服务中的企业安全 AI 控件：Microsoft Edge 管理服务现在提供了一个专门的空间，用于管理员管理 Edge 浏览器中的所有 AI 相关策略，以增强安全性和生产力。

使用 Microsoft Edge 管理服务自定义组织品牌：管理员可以通过 Microsoft Edge 管理服务将组织品牌资产应用于 Edge for Business，以帮助用户通过视觉线索更容易区分多个配置文件和浏览器窗口。

Microsoft Edge 管理服务中的自动配置文件切换控件：Microsoft Edge 管理服务现在提供了管理员配置自动配置文件切换设置的能力，以帮助实施上下文分离。

更新的 Edge 配置文件重新身份验证弹出窗口，当浏览器到 Web 单点登录 (SSO) 失败时，Edge 提供了浏览器到 Web 单点登录 (SSO) 能力，允许用户使用 Web 帐户首先登录，然后自动登录 Microsoft 第一方网站。

删除 Web SQL – Web SQL 支持现在完全删除：在之前的版本中，Web SQL 支持默认情况下是禁用的，但可以通过 WebSQLAccess 策略重新启用。现在，不再有任何机制来启用 Web SQL 支持。

跨设备搜索查询历史记录建议：现有的搜索查询建议现在已扩展到跨设备查询历史记录，以便企业用户可以在不同的设备 / 浏览器之间启用 Edge Sync。

Copilot 浏览器上下文策略：为了在 Microsoft Edge 中总结和回答基于浏览器上下文的问题，Copilot 需要访问浏览器上下文。我们提供了两个新的策略，以便管理员可以自定义 Edge 浏览器上下文访问。

更新的配置文件管理和自定义控件：通过 surfaced 配置文件控件和扩展的默认头像集合，用户现在可以轻松地根据自己的喜好自定义配置文件。

Microsoft Edge 将更新体验迁移到浏览器基础：可用的 Edge 更新通知现在将来自浏览器基础，而不是设置页面，以提供更好的可见性和体验。

新企业设备的桌面快捷方式：新的 Microsoft 企业设备，包括 Windows 企业 SKU、Windows 服务器 SKU 和任何域加入或 AAD 加入的设备，在首次运行 Windows Out of Box Experience (OOBE) 时将自动创建 Microsoft Edge 桌面快捷方式。

新的策略

CopilotCDPPageContext – 控制 Copilot 与商业数据保护访问浏览器上下文的策略

CopilotPageContext – 控制 Copilot 访问浏览器上下文的策略

MutationEventsEnabled – 启用已弃用的 Mutation 事件

弃用的策略

DiscoverPageContextEnabled – 启用 Discover 访问页面内容的策略（弃用）

废弃的策略

ThrottleNonVisibleCrossOriginIframesAllowed – 允许启用非可见跨源 iframe 的节流（废弃）

WebSQLAccess – 强制启用 WebSQL（废弃）