A Microsoft desenvolveu um novo modo de navegação para o Edge, baseado no projeto de navegador web de código aberto Chromium do Google, para os administradores de rede protegerem os usuários de falhas de dia zero. A versão beta mais recente do Edge integra um recurso capaz de “mitigar dias zero ativos imprevistos” que possam atacar desktops por meio do navegador, afirma a empresa.
A ativação desse modo de navegação pode ser configurada para que sites importantes e aplicativos de negócios “continuem a funcionar conforme o esperado”, de acordo com o comunicado de lançamento da Microsoft. Segundo a nota da empresa, o modo de segurança traz várias tecnologias de mitigação de exploração do Windows, incluindo proteção de pilha reforçada por hardware, Arbitrary Code Guard (ACG) e Control Flow Guard (CFG).
O ACG do Windows 10 ajuda a impedir ataques na web que tentam carregar código malicioso na memória, garantindo que apenas o código assinado corretamente possa ser mapeado na memória.
ACG e CFG foram as principais motivações por trás do movimento da Microsoft no ano passado de introduzir o Edge Super Duper Secure Mode, que desativa o compilador Chromium JavaScript just-in-time (JIT) do Edge para permitir essas mitigações de exploração, bem como a tecnologia de aplicação de fluxo de controle da Intel (CET). O compilador JIT faz parte do pipeline de processamento do mecanismo JavaScript Chromium V8, mas recursos do Windows, como o ACG, eram incompatíveis com a compilação JIT.
Veja isso
Extensões do Chrome e Edge contaminaram 3 milhões de usuários
Microsoft inicia o ano com 97 CVEs lançadas no Patch Tuesday
“Esse recurso é um grande passo à frente porque nos permite mitigar zero dias ativos imprevistos, com base em tendências históricas. Quando ativado, esse recurso traz proteção de pilha reforçada por hardware, Arbitrary Code Guard (ACG) e Content Flow Guard (CFG) como suporte a mitigações de segurança para aumentar a segurança dos usuários na web”, explica a Microsoft.
A Microsoft habilitou o Edge Super Duper Secure Mode na versão estável do Edge em novembro, permitindo que os usuários alternassem entre os modos ‘balanceado’ e ‘estrito’, dependendo de quanto os usuários confiam em um determinado site. A atualização do navegador, versão 98.0.1108.23 no canal beta do Microsoft Edge, também adiciona uma opção de senha primária personalizada. Essa opção inclui outra camada de privacidade e ajuda a impedir que usuários não autorizados usem senhas salvas para fazer logon em sites. A senha principal personalizada permite que os usuários usem uma string personalizada de sua escolha como senha principal. Depois de ativado, os usuários digitarão essa senha para se autenticarem e preencherem automaticamente suas senhas salvas em formulários da web.
