Microsoft Edge 101

Microsoft Edge 101 corrige 25 problèmes de sécurité

La version stable de Microsoft Edge 101 est désormais disponible. La nouvelle version du navigateur web multiplateforme de Microsoft corrige 25 problèmes de sécurité et comprend plusieurs améliorations non liées à la sécurité.

Les utilisateurs de bureau peuvent sélectionner Menu > Aide et commentaires > À propos de Microsoft Edge, ou charger edge://settings/help directement dans la barre d’adresse du navigateur, pour afficher la version actuelle du navigateur. Edge effectue une vérification des mises à jour lorsque la page est ouverte, et la nouvelle mise à jour doit être téléchargée et installée à ce moment-là.

Microsoft Edge 101

Microsoft Edge 101.0.1210.32 corrige 25 problèmes de sécurité différents dans le navigateur. La majorité d’entre eux concernent des problèmes dans Chromium, le noyau que le navigateur de Microsoft partage avec des navigateurs tels que Google Chrome, Brave, Vivaldi ou Opera.

Deux vulnérabilités, CVE-2022-29146 et CVE-2022-29147, sont spécifiques à Edge. La première a un degré de gravité modéré et une exploitation réussie pourrait conduire à une fuite de la sandbox du navigateur. La seconde a un degré de gravité faible et pourrait conduire à une attaque par usurpation d’identité. Les deux vulnérabilités nécessitent « une interaction avec l’utilisateur ou des conditions préalables », et c’est la raison pour laquelle Microsoft a réduit l’indice d’exploitation.

Les notes de publication officielles mettent en évidence les changements et les améliorations non liés à la sécurité dans Edge 101. Voici un aperçu rapide des changements importants. Veuillez noter qu’ils ne sont peut-être pas encore tous disponibles sur tous les systèmes :

Une icône Apps peut être ajoutée à la barre des favoris pour lancer les Progressive Web Apps directement depuis la barre d’outils.
Une option pour effacer les certificats mémorisés afin que le sélecteur de certificat réapparaisse pour un site est maintenant supportée.

La possibilité de configurer les cookies partagés entre Microsoft Edge et Internet Explorer est maintenant disponible dans la liste de sites Enterprise.

La stratégie ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled prend en charge la définition d’un état par défaut pour la préférence « autoriser les extensions des autres magasins ».

La politique EdgeDefaultProfileEnabled permet de définir un profil spécifique comme profil par défaut à l’ouverture du navigateur.

Plusieurs politiques ont été ajoutées dans Edge 101 :

  • ConfigureKeyboardShortcuts – Configurer la liste des commandes pour lesquelles désactiver les raccourcis clavier.
  • ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled – Configure l’état par défaut du paramètre Allow extensions from other stores.
  • EdgeAssetDeliveryServiceEnabled – Autorise les fonctionnalités à télécharger des ressources depuis le service de livraison de ressources.
  • EdgeDefaultProfileEnabled – Activation du paramètre Profil par défaut
  • InternetExplorerModeEnableSavePageAs – Permet d’enregistrer la page sous le mode Internet Explorer.
  • KioskSwipeGesturesEnabled – Activation des gestes de balayage en mode kiosque de Microsoft Edge.
  • MicrosoftOfficeMenuEnabled – Permet aux utilisateurs d’accéder au menu Microsoft Office
  • SiteSafetyServicesEnabled – Permet aux utilisateurs de configurer les services de sécurité du site.

Mot de la fin

Microsoft Edge 101 est avant tout une mise à jour de sécurité qui traite 25 problèmes de sécurité différents dans le navigateur. La mise à jour sera déployée automatiquement sur la plupart des systèmes dans les jours et semaines à venir, mais les administrateurs peuvent accélérer le processus en utilisant la méthode décrite ci-dessus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.