Julien
Microsoft Edge a ajouté une nouvelle fonctionnalité au canal bêta qui atténuera l’exploitation future dans la nature des vulnérabilités inconnues du jour zéro.
La nouvelle fonctionnalité fait partie d’un nouveau mode de navigation conçu pour se concentrer sur la sécurité de Microsoft Edge lors de la navigation sur le Web.
« Cette fonctionnalité est un énorme pas en avant car elle nous permet d’atténuer les jours zéro actifs imprévus (basés sur les tendances historiques) », explique Microsoft.
« Lorsqu’elle est activée, cette fonctionnalité apporte la protection contre la pile appliquée par le matériel, la protection du code arbitraire (ACG) et la protection du flux de contenu (CFG) en tant que prise en charge des mesures d’atténuation de la sécurité pour accroître la sécurité des utilisateurs sur le Web. »
Microsoft a inclus cette couche supplémentaire de protection contre les bugs du jour zéro exploités dans la nature avec la publication de la version 98.0.1108.23 sur le canal bêta Microsoft Edge.
Pour aider à protéger les utilisateurs finaux contre les exploits zero-day, les administrateurs peuvent appliquer le EnhanceSecurityMode, EnhanceSecurityModeBypassListDomains, EnhanceSecurityModeEnforceListDomains aux postes de travail Windows, macOS et Linux.
« Ces politiques permettent également aux sites importants et aux applications métier de continuer à fonctionner comme prévu », a déclaré Microsoft. ajoutée.
Dans les notes de publication de la dernière version bêta de Microsoft Edge, Microsoft mentionne également l’ajout d’un mot de passe principal personnalisé qui permettra aux utilisateurs d’ajouter une étape d’authentification supplémentaire avant que les mots de passe enregistrés ne soient remplis automatiquement dans les formulaires Web.
Edge et le mode sécurisé Super Duper
Microsoft a également ajouté un mode Super Duper Secure au canal Edge Stable pour des améliorations de sécurité sans pertes de performances significatives en novembre.
Le mode Super Duper supprime la compilation juste-à-temps (JIT) du pipeline de traitement V8 d’Edge, réduisant considérablement la surface d’attaque que les pirates peuvent exploiter pour pirater les systèmes des utilisateurs.
« Cette réduction de la surface d’attaque tue la moitié des bugs que nous voyons dans les exploits et chaque bug restant devient plus difficile à exploiter. En d’autres termes, nous réduisons les coûts pour les utilisateurs mais augmentons les coûts pour les attaquants », Johnathan Norman, Microsoft Edge Vulnerability Research Plomb, expliqué.
Lorsqu’il est activé, il bascule également sur Intel Technologie d’application du flux de contrôle (CET), une atténuation des exploits basée sur le matériel qui offre une expérience de navigation Web plus sécurisée.
Microsoft a également annoncé son objectif d’inclure la prise en charge d’Arbitrary Code Guard (ACG) dans le Super Duper Secure Mode, une autre atténuation de la sécurité qui empêche les attaquants de charger du code malveillant en mémoire, une technique utilisée par la plupart des exploits de navigateur Web.