微軟本周釋出最新Microsoft Edge 98測試版,其中一項新功能宣稱可緩解未知零時差漏洞遭駭客攻擊。
Edge 98.0.1108.23目前釋出到Beta版頻道給測試用戶。新版主要增加了二項安全功能。首先是一項新的上網安全功能,在以Edge瀏覽器上網時增添多一層防護。這項功能讓管理員在用戶桌機啟動3項群組政策,包括EnhanceSecurityMode、EnhanceSecurityModeBypassListDomains、EnhanceSecurityModeEnforceListDomains,以防止零時差漏洞攻擊。
當啟動這項功能,即啟動硬體強制執行的堆疊防護(Hardware-enforced Stack Protection)、任意程式碼防禦(Arbitrary Code Guard,ACG)及內容流程防禦(Content Flow Guard,CFG)。
Edge 98的新功能是去年11月微軟Edge 96加入 「超強安全模式」(Super Duper Secure Mode,SDSM)後的續集。SDSM主要目的在關閉Edge的JavaScript Just-In-Time Compilation(JIT)編譯器,以減少瀏覽器安全威脅,因為JIT所屬的Chromium V8 JavaScript 引擎經常發現漏洞,而且JIT和ACG也不相容。新版Edge 98將可在沒有JIT的環境中部署ACG及CFG,以防範惡意程式活動。
微軟表示這項功能可利用歷史紀錄分析,緩解「未預見」的零時差攻擊活動,聲稱是安全防護的「一大進步」。此外這些政策也有助於確保重要網站和商務應用的正常運作。
第二項安全功能則是自訂主密碼。和其他瀏覽器一樣,Edge也讓用戶儲存網站密碼,以便日後自動填入登入表單中、加速登入網站。因此為了安全起見,現有的Edge已讓用戶在儲存密碼前加入驗證步驟,防止他人利用儲存的密碼來登入網站。Edge 98新功能則是在此基礎上多一層保護;啟動本功能後,用戶必須先輸入一個主密碼驗證自己身分,再儲存密碼。
最新版Edge還另外加入了Overlay scrollbar,用戶可以經由「edge://flags」啟動功能。
線