Microsoft Edge обновлен до версии 116. Точнее, для настольных компьютеров его версия теперь 116.0.1938.54. Одновременно с этим Microsoft опубликовала базовую линию безопасности для этой версии.
Хотя базовая линия безопасности осталась такой же, как и для Edge версии 114, она включает 16 новых политик для пользователей и машин (по 8 для каждой). Кроме того, Edge 116 включает несколько обновлений и исправлений 23 уязвимости в системе безопасности. Два из этих исправлений уязвимостей безопасности предназначены специально для Edge, а остальные 21 – для Chromium.
Давайте погрузимся в детали Microsoft Edge 116 и узнаем, что нового в нем появилось, прежде чем приступать к его установке.
Общая информация
- Полная сборка релиза: 116.0.1938.54
- Дата выпуска: 21 августа 2023 года
- Совместимость: Windows 11, 10 (32-bit и 64-bit), Mac, Linux, iOS и Android.
- Предыдущая сборка: 115.0.1901.183
- * Исправления в системе безопасности*: 23. Больше информации об исправлениях безопасности можно найти здесь.
Новое в Microsoft Edge 116
Раздельный экран
Microsoft представила опцию раздельного экрана в Microsoft Edge версии 115. Однако в то время функция раздельного экрана была еще экспериментальной и должна была быть включена с помощью флага.
В Edge 116 эта функция включена по умолчанию.
Чтобы включить или отключить режим раздельного экрана в Edge, просто нажмите на соответствующую кнопку в верхней панели, рядом с омнибоксом.
Перебрасывайте файлы между устройствами
Теперь вы можете обмениваться файлами и другими данными, используя только Microsoft Edge. Теперь просто перетащите элементы, которыми необходимо поделиться на разных устройствах, на панель «Drop» в боковой панели. Панель «Drop» можно развернуть, нажав на кнопку, выделенную в боковой панели на рисунке ниже.
*Примечание: *Для работы «Drop» необходимо войти в Edge с учетной записью Microsoft.
Переместив файлы в выделенную область, нажмите кнопку «Отправить», чтобы подтвердить обмен. Теперь файлы можно загружать на любое другое устройство, на котором установлен Edge и которое вошло в систему под той же учетной записью Microsoft.
Microsoft Edge для бизнеса
Entra ID, ранее известная как Azure Active Directory, представляет собой платформу облачных ИТ-решений корпоративного уровня. Если у вас есть Entra ID, простой вход в Microsoft Edge 116 (или выше) позволит включить Microsoft Edge для бизнеса.
Edge для бизнеса – это не отдельный браузер, а просто управляемый профиль для текущего браузера Edge.
Edge для бизнеса будет иметь дополнительные интегрированные функции, такие как безопасность корпоративного уровня, управляемость, интегрированный искусственный интеллект и т.д. Он также позволит пользователю иметь отдельные профили для работы и личного использования.
Когда Edge for Business запущен, в верхнем меню вместо значка Edge будет отображаться значок портфеля.
Для получения дополнительной информации о Microsoft Edge for Business смотрите пост в блоге.
Закрепление боковой панели Edge на рабочем столе
Примечание: На данный момент эта функция доступна только для пользователей Windows 10. Никакие другие платформы, включая Windows 11, в данный момент не поддерживаются.
Теперь можно отсоединить боковую панель Edge от Microsoft Edge и перенести ее непосредственно на рабочий стол.
Чтобы присоединить боковую панель к рабочему столу, нажмите на всплывающую кнопку в конце боковой панели в Edge. Чтобы вернуть ее в Edge и убрать с рабочего стола, просто щелкните на значке «X» в нижней части боковой панели.
Новые политики
Microsoft включила в Edge 116 одну новую политику, а именно:
Политика: ThrottleNonVisibleCrossOriginIframesAllowed
Описание: Дросселирование кросс-оригинальных фреймов с display:none и non-visible – это функция, призванная сделать кросс-процессные и однопроцессные кросс-оригинальные iframe согласованными в своем поведении рендеринга. Эта корпоративная политика существует для того, чтобы администраторы могли контролировать, могут ли их пользователи включать или не включать дополнительное дросселирование.
Устаревшие политики
С добавлением новой политики Microsoft также объявила об одной устаревшей политике:
Политика: EventPathEnabled
Описание: Начиная с версии 109 Microsoft Edge, нестандартный API Event.path будет удален для улучшения совместимости с веб-приложениями. Эта политика вновь включает API до версии 115.
Улучшения безопасности
Как уже упоминалось в начале статьи, данное обновление Edge устраняет 23 уязвимости безопасности. Две из них относятся к Edge, а остальные 21 – к Chromium. Вот подробная информация об этих CVE:
Edge
- CVE-2023-38158 – Уязвимость раскрытия информации
- CVE-2023-36787 – Elevation of Privilege Vulnerability
Chromium
- CVE-2023-2312 – Использовать после освобождения в Offline
- CVE-2023-4349 – Использование после свободного в Device Trust Connectors
- CVE-2023-4350 – Неправильная реализация в Fullscreen
- CVE-2023-4351 – Использование после свободного в Network
- CVE-2023-4352 – Путаница типов в V8
- CVE-2023-4353 – Переполнение буфера кучи в ANGLE
- CVE-2023-4354 – Переполнение буфера кучи в Skia
- CVE-2023-4355 – Выход за границы доступа к памяти в V8
- CVE-2023-4356 – Использование после освобождения в Audio
- CVE-2023-4357 – Недостаточная проверка недоверенного ввода в XML
- CVE-2023-4358 – Использование после free в DNS
- CVE-2023-4359 – Некорректная реализация в App Launcher
- CVE-2023-4360 – Некорректная реализация в Color
- CVE-2023-4361 – Некорректная реализация в Autofill
- CVE-2023-4362 – Переполнение буфера кучи в Mojom IDL
- CVE-2023-4363 – Некорректная реализация в WebShare
- CVE-2023-4364 – Некорректная реализация в Permission Prompts
- CVE-2023-4365 – Некорректная реализация в Fullscreen
- CVE-2023-4366 – Use after free в Extensions
- CVE-2023-4367 – Insufficient policy enforcement в Extensions API
- CVE-2023-4368 – Недостаточное применение политики в Extensions API
Обновление до Edge 116
Если на вашем компьютере уже установлен Microsoft Edge, вы можете просто обновить его до последней сборки, воспользовавшись руководством, приведенным ниже. Если нет, воспользуйтесь ссылками, приведенными в следующем разделе, чтобы установить его прямо сейчас.
Microsoft Edge предустановлен в операционных системах Windows 11 и 10.
- Нажмите на многоточие (3 точки) в правом верхнем углу браузера, разверните «Помощь и отзывы», а затем нажмите «О Microsoft Edge».
- Edge автоматически загрузит и установит последнюю версию. После этого нажмите Перезапустить.
После перезапуска можно вернуться на страницу «О программе» и проверить, что она обновлена до версии 116.
Если вы хотите загрузить Edge 116 для автономной установки, посетите следующую страницу, где перечислены несколько способов загрузки и обновления браузера Microsoft Edge.
Базовые уровни безопасности в Microsoft Edge 116
Базовые уровни безопасности – это набор дополнительных конфигураций, которые позволяют ИТ-специалистам получить больший контроль над текущей средой. Эти новые элементы управления представляют собой политики, которые они могут настраивать в соответствии с требованиями бизнеса и сети.
Microsoft описывает базовые уровни безопасности следующим образом:
Базовый уровень безопасности – это группа рекомендованных Microsoft параметров конфигурации, объясняющая их влияние на безопасность.
Базовые уровни безопасности Edge предоставляют экспертам контроль над различными аспектами безопасности, позволяя им формировать свои политики так, как они хотят. Поскольку у каждого человека или организации свои требования к безопасности, эти дополнительные политики настраиваются соответствующим образом.
Согласно официальному заявлению, в настоящее время не требуется дальнейшее применение политик безопасности, и базовый уровень безопасности для Edge версии 114 остается в силе. Однако этот базовый уровень включает 8 новых параметров компьютера и 8 новых параметров пользователя.
Загрузка и установка Security Baseline for Edge 116
Для загрузки и установки новой базовой линии безопасности для Microsoft Edge версии 116 воспользуйтесь следующей инструкцией:
- Откройте страницу Microsoft Security Compliance Toolkit 1.0 и нажмите «Загрузить».
- Выберите «Microsoft Edge v114 Security Baseline.zip» и нажмите Продолжить.
Начнется загрузка. - Распакуйте загруженный файл.
Перейдите в следующее место в распакованной папке:
- Щелкните правой кнопкой мыши «Baseline-LocalInstall» и нажмите «Run with powershell.»
Чтобы запустить базовый уровень для Active Directory, необходимо запустить сценарий Baseline-ADImport.
Сценарий будет запущен автоматически. Дождитесь самостоятельного закрытия окна PowerShell, после чего базовый уровень безопасности для Microsoft Edge 116 будет установлен.
Новое в Edge 116 Security Baseline
В этой таблице перечислены новые параметры, включенные в данный выпуск Security Baseline для Microsoft Edge 116:
| Настройка безопасности для | Детали | Расположение в реестре Windows |
|---|---|---|
| Машина | Позволяет разрешить дросселирование невидимых кросс-оригинальных фреймов | HKLM\Software\Policies\Microsoft\Edge\ThrottleNonVisibleCrossOriginIframesAllowed |
| Машина | Включение функции Wallet Checkout функция | HKLM\Software\Policies\Microsoft\Edge\EdgeWalletCheckoutEnabled |
| Машина | Включить функцию Wallet Checkout | HKLM\Software\Policies\Microsoft\Edge\Recommended!EdgeWalletCheckoutEnabled |
| Машина | Кнопка панели инструментов Pin browser essentials | HKLM\Software\Policies\Microsoft\Edge\Recommended!PinBrowserEssentialsToolbarButton |
| Машина | Включить встроенную программу чтения PDF на базе Adobe Acrobat для WebView2 | HKLM\Software\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List |
| Машина | Блокировать сторонние разделы хранилища для этих источников стороннего разделения хранилища | HKLM\Software\Policies\Microsoft\Edge\DefaultThirdPartyStoragePartitioningSetting |
| Машина | Кнопка панели инструментов браузера Кнопка панели инструментов | HKLM\Software\Policies\Microsoft\Edge\PinBrowserEssentialsToolbarButton |
| Пользователь | Позволяет включить дросселирование невидимых перекрестныхorigin iframes | HKCU\Software\Policies\Microsoft\Edge\ThrottleNonVisibleCrossOriginIframesAllowed |
| Пользователь | Включить Wallet Checkout feature | HKCU\Software\Policies\Microsoft\Edge\EdgeWalletCheckoutEnabled |
| User | Enable Wallet Checkout функция | HKCU\Software\Policies\Microsoft\Edge\Recommended\EdgeWalletCheckoutEnabled |
| Пользователь | Включить основные элементы браузера кнопка панели инструментов | HKCU\Software\Policies\Microsoft\Edge\Recommended\PinBrowserEssentialsToolbarButton |
| Пользователь | Включить встроенныйвстроенную программу чтения PDF на базе Adobe Acrobat для WebView2 | HKCU\Software\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List |
| Пользователь | Блокировать разделение сторонних хранилищ на эти источникистороннего разделения хранилища | HKCU\Software\Policies\Microsoft\Edge\DefaultThirdPartyStoragePartitioningSetting |
| User | Кнопка панели инструментов "Основные возможности браузера" | HKCU\Software\Policies\Microsoft\Edge\PinBrowserEssentialsToolbarButton |
Новые параметры безопасности в Security Baseline для Edge 116 Для более подробного ознакомления с новыми параметрами в Edge 116 Security Baseline щелкните по ссылке ниже, чтобы загрузить подробный лист Excel:
Кто должен устанавливать Security Baseline
Не всем владельцам компьютеров под управлением Windows необходимо устанавливать эти базовые линии. Если вы работаете на домашнем компьютере и используете его для игр, просмотра веб-сайтов в Интернете и не выполняете никакой рабочей деятельности, то, скорее всего, вам не нужно устанавливать этот базовый уровень безопасности Edge.
Однако если вы размещаете свои финансовые или персональные идентификационные данные (PII) или выполняете конфиденциальные задачи в Интернете, вы можете использовать базовые уровни безопасности, чтобы сделать свою систему и свою информацию более защищенной.
Заключительные слова
Edge 116 включает в себя несколько удивительных новых функций, которые для многих могут стать решающим фактором. Многие переходят с Chrome и других браузеров на Microsoft Edge.
В Edge 116 появились интегрированные возможности обмена файлами, боковая панель на рабочем столе для быстрого и удобного просмотра веб-страниц и доступа к веб-приложениям, а также другие функции, интегрированные в искусственный интеллект. Сообщите нам, что вы думаете об этих функциях в комментариях ниже.
Дополнительно исправлено 23 уязвимости в системе безопасности. Однако ни одна из них не считается критической. Тем не менее, мы по-прежнему рекомендуем постоянно обновлять веб-браузеры для устранения уязвимостей и снижения уровня угроз.
История обновлений Microsoft Edge
| Версия Edge | Дата выпуска | Функции и улучшения |
|---|---|---|
| Edge 116 | 21.08.23 | Функция разделения экрана, Drop (обмен файлами), прикрепление боковой панели к рабочему столу (только для Windows 10), устранение 23 уязвимостей |
| Edge 115 | 21.07.23 | Служба управления Microsoft Edge, закругленные вкладки, жесты мыши, вид разделенного экрана. |
| Edge 113 | 05.05.23 | Удален базовый режим повышенной безопасности, переведен на EdgeUpdater на macOS, введены новые политики, устранены 2 уязвимости безопасности. |
| Edge 112 | 06.04.23 | Введена Browser Essentials вместо Performance Hub, улучшены режим повышенной безопасности и некоторые политики. |
| Edge 111 | 13.03.23 | Введен второй пилот Bing на панели инструментов, автоскрытие боковой панели, наведение курсора на боковую панель для ее раскрытия, политика очистки истории режима IE при выходе из браузера. |
| Edge 110 | 09.02.23 | Введены политики Immersive Reader, синхронизация Azure Active Directory, функция Drop для обмена файлами и несколько обновлений безопасности. |
| Edge 109 | 13.01.23 | 14 обновлений безопасности, 8 новых и 2 устаревших политики. |
| Edge 108 | 05.12.22 | Важные исправления безопасности, новая политика для отключения Web Select и другие. |
| Edge 107 | 27.10.22 | Улучшена боковая панель, добавлены новые политики и исправления безопасности. |
| Edge 106 | 03.10.22 | Улучшена веб-защита и увеличено максимальное количество результатов поиска до 4 |
| Edge 105 | 02.09.22 | Улучшен режим IE и повышена безопасность |
| Edge 104 | 05.08.22 | Поддержка импорта данных и усиление безопасности в Интернете |
| Edge 103 | 23.06.22 | Улучшения для онлайн и веб-игр |
| Edge 102 | 31.05.22 | С обратным поиском изображений и улучшениями в области безопасности |
| Edge 100 | 01.04.22 | Отправляет 3-значную строку агента пользователя, обновления PDF, и аппаратная защита стека |
| Edge 99 | 03.03.22 | Настраиваемый основной пароль и навигация по PDF |
| Edge 98 | 04.02.22 | Edge Bar, снижение потребления ресурсов |
| Edge 97 | 06.01.22 | Автоцитирование, защита конечных точек от потери данных (DLP) |
| Edge 96 | 10.12.21 | Супер-пупер безопасный режим, typosquatting |
| Edge 90 | 15.04.21 | SSO, печать PDF |
| Edge 89 | 04.03.21 | Вертикальные вкладки, Спящие вкладки, Startup Boost |
| Edge 88 | 21.01.21 | Генератор паролей, прозрачные элементы управления конфиденциальностью |
Комментарии (0)