Microsoft Edge, bilinmeyen sıfır gün güvenlik açıklarının gelecekteki vahşi sömürüsünü azaltacak olan Beta Kanalı'na yeni bir özellik ekledi.
Yeni yetenek, Web'de gezinirken Microsoft Edge'in güvenliğine odaklanmak için tasarlanmış yeni bir tarama modunun bir parçasıdır.
"Bu özellik öne çıkan çok büyük bir adımdır, çünkü bize öngörülemeyen aktif sıfır günleri (tarihsel eğilimlere dayanarak) azaltmamıza izin verir," dedi.
"Açıldığında, bu özellik, kullanıcıların ağ güvenliğini web'deki güvenliğini artırmak için güvenlik azaltmalarını desteklemek için donanım zorunlu istif koruması, keyfi kod koruması (ACG) ve içerik akış koruması (CFG) getiriyor."
Microsoft, bu ekstra koruma katmanını, 98.0.1108.23 sürümünün Microsoft Edge Beta Kanalı'na salınması ile vahşi günde sömürülen sıfır gün böceklerine karşı ekstra bir şekilde dahil edilmiştir.
Son kullanıcıların sıfır günlük istismarından korunmasına yardımcı olmak için yöneticiler, EnhanceCurityModeMode, EnhanceCurityModeBYPASS listesiDoDousları, GeliştirmeCurityModeNforcelistdoDousları Windows, MacOS ve Linux masaüstlerine uygulayabilir.
Microsoft, "Bu politikalar da önemli sitelerin ve iş uygulamalarının hattının beklendiği gibi çalışmaya devam etmesini sağlıyor" dedi.
En son Microsoft Edge Beta sürümünün serbest bırakılması notlarında, Microsoft ayrıca kullanıcıların, kaydedilen şifreler web formlarında otomatik olarak doldurulmadan önce ekstra bir kimlik doğrulama adımı eklemelerine izin verecek bir özel birincil parolanın eklenmesini de veriyor.
Microsoft ayrıca, Kasım ayında önemli performans kayıpları olmadan güvenlik iyileştirmeleri için kenar sabit kanalına bir Süper DUPER güvenli modu ekledi.
Süper DUPER modu, Edge'in V8 işleme boru hattından tam zamanında derlemeyi (JIT) kaldırır, saldırı yüzey bilgisayar korsanlarını büyük ölçüde azaltarak kullanıcıların sistemlerine kesmek için kullanabilir.
"Saldırı yüzeyinde bu azalma, istismarda gördüğümüz böceklerin yarısını öldürüyor ve kalan her böcek sömürmesi daha zorlaşıyor. Başka bir şekilde koymak için, kullanıcılar için maliyetleri düşürüyoruz," Johnathan Norman, Microsoft Edge Güvenlik Açığı Araştırması Kurşun, açıkladı.
Etkinleştirildiğinde, daha güvenli bir web tarama deneyimi sağlayan bir donanım tabanlı bir istismar azaltımı olan Intel'in Kontrol-Akış Uygulama Teknolojisi (CET) üzerine geçer.
Microsoft ayrıca, isteğe bağlı Kod Muhafızına (ACG), Süper DUPER Secure Mode'a, saldırganların kötü amaçlı kod yüklenmesini engelleyen bir başka güvenlik azaltması, çoğu Web tarayıcısı tarafından kullanılan bir teknik olan Super Duper Secure Mound'a destek olmak için hedeflerini açıkladı.
Windows 'Remotepotato0' sıfır günü resmi olmayan bir yama alır
Tüm log4j, logback hataları şimdiye kadar biliyoruz ve neden hendek yapmalısınız 2.15
LOG4J JAVA KÜTÜPHANESİ İÇİN YENİ Sıfır Günü Exploit, Kurumsal Kabus
FBI: Devlet Hackerları Ekim ayından bu yana yeni ZOHO sıfır gününü kullanma
Microsoft, EMOTET tarafından kullanılan Windows Appx Installer sıfır gününü düzeltiyor
Kaynak: Bleeping Computer