稳定频道的最新更新可能修复了一个漏洞,据称该漏洞会在未经用户同意的情况下从其他浏览器“迁移”数据。
微软Edge提供了一项功能,可以轻松地从Chrome等浏览器导入数据,包括标签、历史记录和收藏夹。这通常需要用户权限,无论是在边缘设置或通过设置。然而,最近的一个漏洞导致Edge在未经用户同意的情况下在某些用户的设备上复制Chrome数据。
根据微软观察家汤姆·沃伦和X上的其他人的说法,Microsoft Edge中的一个漏洞有时会导致浏览器使用导入的Chrome数据自动启动,即使用户没有给予许可。这个问题尤其影响到一些最近更新了Windows系统的人。
微软似乎已经解决了这个问题。我不能百分之百确定更新修补了这种奇怪的行为,但稳定频道中提供了一个新的Edge更新(版本121.0.2277.128),其中包含对数据导入功能的特定修复。
更新很可能与此问题有关。
“边缘有一个功能,提供了一个选项,在用户同意的情况下从其他浏览器导入浏览器数据。此功能的状态可能未在多个设备上同步和正确显示。这是固定的,”微软在Edge的发布说明中指出。
Microsoft Edge的数据导入功能可能没有在多个设备上正确同步设置。
这意味着用户可能会允许在一台设备上导入数据,但Edge仍然会像没有在另一台设备上授予权限一样行事。该漏洞导致Edge似乎在每次启动时都在用户不知情或未经用户同意的情况下复制数据。
以下是此次更新中所有其他更改的列表:
- 修复了各种错误和性能问题。
- 管理边缘部署的系统管理员还可以使用新的策略更新(EdgeManagement策略覆盖平台策略和EdgeManagementUserPolicyOverridesCloudMachinePolicy))。
