微软Edge新年首更：修复高危漏洞！

随着假期结束，微软各项业务已回归常态，1月9日，微软发布了2026年首个Edge浏览器稳定版更新（版本号143.0.3650.139）。

本次更新规模不大，重点是修补编号为CVE-2026-0628的安全漏洞，该漏洞源于WebView标签中的策略执行力度不足。

攻击者可能通过诱导用户安装恶意扩展程序，利用该漏洞向受保护的特权页面注入恶意脚本或HTML代码，从而实现权限提升或数据窃取。

虽然目前尚未收到该漏洞被利用的实测报告，但考虑到其“高危”评级，建议所有用户尽快升级。

通常情况下，Edge会在后台自动完成更新，也可以通过访问edge://settings/help手动触发检测并重启浏览器。

此外，微软计划在下周向所有稳定版和扩展稳定版用户发布Edge 144版本，目前Edge 144已在Beta通道中可用，并进行了小幅更新。

此次更新引入了与Microsoft 365 Copilot相关的“上下文提示”功能，用于网页总结，用户可以通过地址栏获取当前页面的总结，从而更高效地理解相关内容并节省时间。