Microsoft Edge 127 (127.0.2651.74) korrigiert 18 Sicherheitslücken und bringt neue Funktionen

Der Microsoft Edge in der Version 127 wurde von Microsoft freigegeben. In der Version 127.0.2651.74 wurden insgesamt 18 Sicherheitslücken geschlossen. Zwei davon (CVE-2024-38103 und CVE-2024-39379) sind Microsoft-spezifische Lücken. Natürlich wurden auch noch Verbesserungen und Korrekturen vorgenommen.

In der Ankündigung für den Microsoft Edge 128 (folgt um den 22.08. herum) wird darauf hingewiesen, dass der Edge nicht mehr auf wirklich ganz alten CPUs mit SSE3 laufen wird. Da muss ich aber noch einmal recherchieren. Denn SSE3 war eigentlich ab Edge 126 schon nicht mehr möglich. Der Hinweis auf der Seite „05/13/2024 Microsoft Edge support on CPUs without SSE3 will be out of support in Edge version 126.“. Bislang stand als Hinweis für die 128 SSE4.2 als Pflicht. Aber erst einmal zurück zum Edge 127. Microsoft verlinkt natürlich wieder auf die Dev-Versionen

  • 127.0.2610.3, 127.0.2638.2 sowie 127.0.2651.8. Die weiteren Änderungen sind:
  • Korrektur eines Browser-Absturzes, der bei der Verwendung des Microsoft Edge Passwort-Generators auftrat.

  • Aktualisierte HttpAllowlist-Richtlinie. Automatisches HTTPS sollte nun die HttpAllowlist-Richtlinie respektieren, die eine Liste von Hostnamen enthält, auf denen HTTP erlaubt sein sollte.
  • Korrektur eines Problems, bei dem das Symbol „Übersetzen“ in der Omnibox nicht anklickbar war.
  • Token Binding verwendet kryptografische Zertifikate an beiden Enden der TLS-Verbindung, um die Sicherheitslücke von Inhaber-Tokens zu schließen, die verloren gehen oder gestohlen werden können. Wir planen die Abschaffung von Token Binding in Microsoft Edge Version 130. Die Richtlinie AllowTokenBindingForUrls ist veraltet und wird in Microsoft Edge Version 130 überflüssig sein.
  • Die Unterstützung für Mutationsereignisse wurde entfernt. Stattdessen kann die MutationObserver-API verwendet werden. Administratoren können die Richtlinie MutationEventsEnabled als vorübergehenden Workaround verwenden. Unternehmen sollten weiterhin daran arbeiten, ihre Abhängigkeiten von diesen Mutationsereignissen zu entfernen.
  • Benutzer mit einem MSA- oder Microsoft Entra ID-verknüpften Konto können Informationen zur Einlösung von Geschenkkarten über Pay with Rewards oder das Rewards Dashboard anzeigen und nutzen. Sobald ein Benutzer einen Geschenkgutschein mit Pay with Rewards erfolgreich einlöst, werden Informationen über die Einlösung des Geschenkgutscheins (Datum, Kartennummer/Pin, Einlösestatus) zu einem Einlöseverlauf hinzugefügt. Diese Informationen befinden sich im Wallet-Hub. Administratoren können die Verfügbarkeit dieser Funktion mithilfe der Richtlinie EdgeWalletCheckoutEnabled steuern.
  • Wenn die PasswordMonitorAllowed-Richtlinie als obligatorisch aktiviert ist, sehen Benutzer nicht den Zustimmungsbildschirm zum Aktivieren der Funktion. Wenn die Richtlinie als obligatorisch aktiviert ist, wird die Benutzeroberfläche in den Einstellungen deaktiviert, bleibt aber im Status „Ein“, und daneben wird ein Aktenkoffersymbol mit der folgenden Beschreibung angezeigt, wenn der Mauszeiger darüber schwebt: „Diese Einstellung wird von Ihrer Organisation verwaltet.

Richtlinien im Edge 127

  • Neue Richtlinien:
  • EdgeSidebarAppUrlHostBlockList – Steuert, welche Anwendungen nicht in der Microsoft Edge-Seitenleiste geöffnet werden können
  • CSSCustomStateDeprecatedSyntaxEnabled- Steuert, ob die veraltete :--foo-Syntax für den benutzerdefinierten CSS-Zustand aktiviert ist
  • Veraltete Richtlinien
  • SignInCtaOnNtpEnabled – Aktiviert das Dialogfeld für die Anmeldung durch Klicken auf die Aktion (veraltet)
  • ImmersiveReaderPictureDictionaryEnabled – Aktiviert die Funktion Picture Dictionary im Immersive Reader in Microsoft Edge (veraltet)
  • EdgeFollowEnabled – Aktiviert den Follow-Dienst in Microsoft Edge (veraltet)

Alle Microsoft Edge Downloads auch Insider:

Microsoft Edge 127 (127.0.2651.74) korrigiert 18 Sicherheitslücken und bringt neue Funktionen
zurück zur Startseite

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.

Aktuelle News auf Deskmodder.de
alle News anzeigen
Deskmodder