Microsoft Edge wkrótce ochroni użytkowników przed nowymi błędami bezpieczeństwa

Microsoft Edge wkrótce ochroni użytkowników przed nowymi błędami bezpieczeństwa

Microsoft Edge dodał nową funkcję zabezpieczeń do nadchodzącej wersji beta, która obiecuje ochronę przed nieznanymi lukami dnia zerowego, które złośliwi aktorzy mogą wykorzystać do dostarczania złośliwego oprogramowania, oprogramowania ransomware lub innych zagrożeń.

Zgodnie z informacjami o wydaniu poprawki przeglądarki, administratorzy będą mogli zastosować następujące zasady grupy do stacji roboczych użytkowników końcowych w systemach Windows, macOS i Linux: EnhanceSecurityMode, EnhanceSecurityModeBypassListDomains i EnhanceSecurityModeEnforceListDomains.

Po włączeniu zasady zapewniają wymuszoną sprzętowo ochronę stosu, ochronę przed arbitralnym kodem (ACG) i ochronę przepływu treści (CFG) jako środki ograniczające bezpieczeństwo, wyjaśnił Microsoft.

Ochrona hasłem autouzupełniania

„Te zasady pozwalają również ważnym witrynom i aplikacjom biznesowym nadal działać zgodnie z przeznaczeniem” — mówi firma. „Ta funkcja to duży krok naprzód, ponieważ pozwala nam ograniczyć nieplanowane aktywne dni zerowe (w oparciu o trendy historyczne).”

Ten dodatkowy poziom ochrony przed nieznanymi dniami zerowymi został dodany do wersji Edge Beta 98.0.1108.23.

Microsoft powiedział również, że zmienia sposób, w jaki przeglądarka automatycznie uzupełnia hasła. W tej chwili przeglądarka umożliwia już użytkownikom dodanie dodatkowego hasła, które użytkownik musi znać, zanim zezwoli przeglądarce na automatyczne wypełnienie innych pól hasła. Dzięki nowej funkcji, zwanej spersonalizowanymi hasłami głównymi, użytkownicy będą mogli uwierzytelniać się raz i automatycznie wypełniać zapisane hasła w formularzach internetowych.

Ponadto firma dodała tryb Super Duper Secure do kanału Edge Stable, informuje BleepingComputer. Ta funkcja usuwa kompilację just-in-time (JIT) z potoku przetwarzania Edge V8, „znacząco zmniejszając” powierzchnię ataku.

„To zmniejszenie powierzchni ataku eliminuje połowę błędów, które widzimy w exploitach, a każdy pozostały błąd staje się trudniejszy do wykorzystania. Innymi słowy, zmniejszamy koszty dla użytkowników, ale zwiększamy koszty dla atakujących” — cytuje Johnathan Norman, Microsoft . Kierownik ds. badań nad lukami w zabezpieczeniach brzegowych.

Firma celuje w tryb bezpieczny Super Duper, aby wspierać ochronę dowolnego kodu.

Przez: BleepingComputer