Microsoft Edge добавил новую функцию в канал бета-тестирования, которая смягчит будущую эксплуатацию неизвестных уязвимостей нулевого дня в дикой природе.
Новая возможность является частью нового режима просмотра, предназначенного для обеспечения безопасности Microsoft Edge при навигации в Интернете.
«Эта функция — огромный шаг вперед, поскольку она позволяет нам смягчить непредвиденные активные нулевые дни (исходя из исторических тенденций)», — объясняет Microsoft.
«При включении эта функция обеспечивает аппаратную защиту стека, защиту от произвольного кода (ACG) и защиту потока содержимого (CFG) в качестве поддержки мер безопасности для повышения безопасности пользователей в Интернете».
Microsoft включила этот дополнительный уровень защиты от ошибок нулевого дня, используемых в дикой природе, с выпуском версии 98.0.1108.23 в бета-канал Microsoft Edge.
Чтобы защитить конечных пользователей от эксплойтов нулевого дня, администраторы могут применять EnhanceSecurityMode, EnhanceSecurityModeBypassListDomains, EnhanceSecurityModeEnforceListDomains к рабочим столам Windows, macOS и Linux.
«Эти политики также гарантируют, что важные сайты и линейка бизнес-приложений будут продолжать работать должным образом», — добавили в Microsoft.
В примечаниях к выпуску последней бета-версии Microsoft Edge Microsoft также упоминает о добавлении настраиваемого основного пароля, который позволит пользователям добавить дополнительный этап проверки подлинности перед автоматическим заполнением сохраненных паролей в веб-формах.
Edge и супер-пупер безопасный режим
Microsoft также добавила Super Duper Secure Mode в канал Edge Stable для улучшения безопасности без значительных потерь производительности в ноябре.
Super Duper Mode удаляет компиляцию Just-In-Time (JIT) из конвейера обработки Edge V8, резко уменьшая поверхность атаки, которую хакеры могут использовать для взлома систем пользователей.
«Это сокращение поверхности атаки устраняет половину ошибок, которые мы видим в эксплойтах, и каждую оставшуюся ошибку становится труднее использовать. Иными словами, мы снижаем затраты для пользователей, но увеличиваем затраты для злоумышленников», — Джонатан Норман, Microsoft Edge Vulnerability Research. Свинец, объяснил.
Когда он включен, он также включает технологию Intel Control-flow Enforcement Technology (CET), аппаратную защиту от эксплойтов, которая обеспечивает более безопасный просмотр веб-страниц.
Microsoft также объявила о своей цели включить поддержку Arbitrary Code Guard (ACG) в Super Duper Secure Mode, еще одно средство снижения безопасности, которое не позволяет злоумышленникам загружать вредоносный код в память, метод, используемый большинством эксплойтов веб-браузера.