Microsoft Edge, Beta kanalına, bilinmeyen sıfırıncı gün güvenlik açıklarının gelecekte doğada istismar edilmesini azaltacak yeni bir özellik ekledi.
Yeni yetenek, web’de gezinirken Microsoft Edge’in güvenliğine odaklanmak için tasarlanmış yeni bir tarama modunun bir parçasıdır.
Microsoft, “Bu özellik ileriye doğru atılmış büyük bir adım, çünkü öngörülemeyen aktif sıfır günleri (tarihsel eğilimlere dayanarak) azaltmamıza izin veriyor” diye açıklıyor.
“Açıkıldığında, bu özellik, kullanıcıların web’deki güvenliğini artırmak için güvenlik azaltmalarını destekleyen Donanım Tarafından Zorlanan Yığın Koruması, Rastgele Kod Koruması (ACG) ve İçerik Akışı Koruması’nı (CFG) getiriyor.”
Microsoft, 98.0.1108.23 sürümünün Microsoft Edge Beta Kanalına yayınlanmasıyla, vahşi doğada istismar edilen sıfırıncı gün hatalarına karşı bu ekstra koruma katmanını dahil etti.
Son kullanıcıları sıfırıncı gün açıklarından korumaya yardımcı olmak için yöneticiler şunları uygulayabilir: EnhanceSecurityMode, EnhanceSecurityModeBypassListDomains, EnhanceSecurityModeEnforceListDomains Windows, macOS ve Linux masaüstlerine.
Microsoft, “Bu ilkeler aynı zamanda önemli sitelerin ve iş kolu uygulamalarının beklendiği gibi çalışmaya devam etmesini sağlıyor.” katma.
Microsoft, en son Microsoft Edge Beta sürümünün sürüm notlarında, kaydedilen parolalar web formlarında otomatik olarak doldurulmadan önce kullanıcıların ekstra bir kimlik doğrulama adımı eklemesine olanak tanıyan özel bir birincil parolanın eklenmesinden de bahseder.
Edge ve Süper Duper Güvenli Modu
Microsoft ayrıca bir Süper Duper Güvenli Modu ekledi Kasım ayında önemli performans kayıpları olmadan güvenlik iyileştirmeleri için Edge Stabil kanalına.
Super Duper Mode, Edge’in V8 işlem hattından Tam Zamanında Derlemeyi (JIT) kaldırarak, bilgisayar korsanlarının kullanıcıların sistemlerine girmek için kullanabileceği saldırı yüzeyini büyük ölçüde azaltır.
Johnathan Norman, Microsoft Edge Vulnerability Research’ten “Saldırı yüzeyindeki bu azalma, açıklardan yararlanmalarda gördüğümüz hataların yarısını öldürüyor ve kalan her hatanın kullanılması daha zor hale geliyor. Başka bir deyişle, kullanıcıların maliyetlerini düşürürken saldırganların maliyetlerini artırıyoruz.” Kurşun, açıkladı.
Etkinleştirildiğinde, Intel’in Kontrol Akışı Uygulama Teknolojisi (CET), daha güvenli bir web tarama deneyimi sağlayan donanım tabanlı bir istismar azaltma.
Microsoft ayrıca, çoğu web tarayıcısı açıklarından yararlananların kullandığı bir teknik olan, saldırganların belleğe kötü amaçlı kod yüklemesini engelleyen başka bir güvenlik azaltıcı olan Süper Duper Güvenli Moduna Arbitrary Code Guard (ACG) desteğini dahil etme hedefini de duyurdu.