有用户发现通过 Windows Update 更新到设备的新版 Edge 会出现从 Firefox 导入数据的情况，即便用户未授权 Edge 进行此操作。 根据 krankie 的描述，微软在 UI 方面设计了一些元素来“欺骗和误导”用户。更新完系统，待 Edge 安装完成后，微软会显示一个最大化的 Edge 窗口给用户，但它会先弹出一个只包含"Get Started"按钮的模态对话框。因此用户无法直接关闭 Edge 也无法关闭模态对话框。...

可让Microsoft Edge Web浏览器实现远程代码执行的概念证明代码已在线发布，该漏洞来源于Edge的访问内存出错，代码今天由一位研究人员发布，该错误会影响Chakra，它是支持Edge的JavaScript引擎。漏洞将允许攻击者使用与登录用户相同的权限在计算机上运行任意代码。 概念验证代码有71行，导致越界（OOB）内存读取泄漏，但代码可仅需要简单的重新设计就可以获得更有害的结果。 微软在12月的补丁中解决了这个问题，强烈建议用户安装最新的累积更新，以确保浏览器和系统免受攻击。...