微軟Edge 98新增可緩解未知零時差漏洞攻擊的功能

S觀察員

微軟Edge 98新增可緩解未知零時差漏洞攻擊的功能

為了強化上網防護，Edge 98提供管理員3項新的群組政策，能防止用戶桌機遭到零時差漏洞攻擊




微軟本周釋出最新Microsoft Edge 98測試版，其中一項新功能宣稱可緩解未知零時差漏洞遭駭客攻擊。

Edge 98.0.1108.23目前釋出到Beta版頻道給測試用戶。新版主要增加了二項安全功能。首先是一項新的上網安全功能，在以Edge瀏覽器上網時增添多一層防護。這項功能讓管理員在用戶桌機啟動3項群組政策，包括EnhanceSecurityMode、EnhanceSecurityModeBypassListDomains、EnhanceSecurityModeEnforceListDomains，以防止零時差漏洞攻擊。

當啟動這項功能，即啟動硬體強制執行的堆疊防護（Hardware-enforced Stack Protection）、任意程式碼防禦（Arbitrary Code Guard，ACG）及內容流程防禦（Content Flow Guard，CFG）。

Edge 98的新功能是去年11月微軟Edge 96加入 「超強安全模式」（Super Duper Secure Mode，SDSM）後的續集。SDSM主要目的在關閉Edge的JavaScript Just-In-Time Compilation（JIT）編譯器，以減少瀏覽器安全威脅，因為JIT所屬的Chromium V8 JavaScript 引擎經常發現漏洞，而且JIT和ACG也不相容。新版Edge 98將可在沒有JIT的環境中部署ACG及CFG，以防範惡意程式活動。

微軟表示這項功能可利用歷史紀錄分析，緩解「未預見」的零時差攻擊活動，聲稱是安全防護的「一大進步」。此外這些政策也有助於確保重要網站和商務應用的正常運作。

第二項安全功能則是自訂主密碼。和其他瀏覽器一樣，Edge也讓用戶儲存網站密碼，以便日後自動填入登入表單中、加速登入網站。因此為了安全起見，現有的Edge已讓用戶在儲存密碼前加入驗證步驟，防止他人利用儲存的密碼來登入網站。Edge 98新功能則是在此基礎上多一層保護；啟動本功能後，用戶必須先輸入一個主密碼驗證自己身分，再儲存密碼。

最新版Edge還另外加入了Overlay scrollbar，用戶可以經由「edge://flags」啟動功能。