Microsoft Edge, yaklaşmakta olan beta sürümüne yeni güvenlik işlevleri ekleyerek kötü niyetli aktörlerin kötü amaçlı yazılım, fidye yazılımı veya diğer kötü niyetli yazılımları dağıtmak için kullanabileceği bilinmeyen sıfırıncı gün güvenlik açıklarına karşı güvenlik vaat ediyor.
Tarayıcı yaması sürüm notlarına göre, yöneticiler Windows, macOS ve Linux’taki son kullanıcı masaüstlerine aşağıdaki Grup İlkelerini uygulayabilecekler: EnhanceSecurityMode, EnhanceSecurityModeBypassListDomains ve EnhanceSecurityModeEnforceListDomains.
Microsoft, etkinleştirildiğinde, politikaların Donanım Tarafından Zorlanan Yığın Koruması, Keyfi Kod Koruması (ACG) ve İçerik Akış Koruması’nı (CFG) güvenlik azaltmalarını desteklediğini açıkladı.
Otomatik doldurma parola koruması
Şirket, “Bu politikalar aynı zamanda önemli sitelerin ve iş kolu uygulamalarının beklendiği gibi çalışmaya devam etmesini sağlıyor” diyor. “Bu özellik ileriye doğru atılmış büyük bir adım çünkü öngörülemeyen aktif sıfır günleri (tarihsel eğilimlere dayalı olarak) azaltmamıza izin veriyor.”
Bilinmeyen sıfır günlerine karşı bu ek koruma düzeyi, Edge Beta’nın 98.0.1108.23 sürümüne eklenmiştir.
Microsoft ayrıca, tarayıcının şifreleri otomatik olarak doldurma şeklini değiştirdiğini söyledi. Şu anki durumda, tarayıcı, tarayıcının diğer şifre alanlarını otomatik olarak doldurmasına izin vermeden önce, kullanıcıların bilmesi gereken fazladan bir şifre eklemesine zaten izin veriyor. Özel Birincil Parolalar adı verilen yeni özellik ile kullanıcılar bir kez kimliklerini doğrulayabilecek ve kayıtlı parolalarını web formlarına otomatik olarak doldurabilecekler.
Bunun üzerine şirket, BleepingComputer raporlarına göre Super Duper Secure Mode’u Edge Stable kanalına ekledi. Bu özellik, Tam Zamanında Derlemeyi (JIT) Edge’in V8 işlem hattından kaldırarak saldırı yüzeyini “büyük ölçüde azaltır”.
Yayında, Microsoft’tan Johnathan Norman, “Saldırı yüzeyindeki bu azalma, açıklardan yararlanmalarda gördüğümüz hataların yarısını öldürür ve kalan her hatanın istismar edilmesi daha zor hale gelir. Başka bir deyişle, kullanıcılar için maliyetleri düşürürken saldırganlar için maliyetleri artırırız.” Edge Güvenlik Açığı Araştırma Lideri.
Şirket, Super Duper Secure Mode’un Arbitrary Code Guard’ı desteklemesini hedefliyor.
Üzerinden: BleeBilgisayar
