Microsoft добавляет в браузер Microsoft Edge защиту от неизвестных уязвимостей

Microsoft добавляет в свой браузер новые функции безопасности. Они представляют собой дополнительный уровень защиты от неизвестных уязвимостей нулевого дня, которые злоумышленники могут использовать для распространения вредоносных программ. 

Обновлённая версия Edge получит несколько новых административных политик для защиты конечных пользователей: EnhanceSecurityMode, EnhanceSecurityModeBypassListDomains и EnhanceSecurityModeEnforceListDomains. Они работают в Windows, macOS и Linux, и включают аппаратную защиту стека, защиту от выполнения произвольного кода (ACG), а также защиту потока содержимого (CFG).

Такие функции безопасности призваны обеспечить защиту браузера от неизвестных уязвимостей, которые злоумышленники могут использовать для распространения вредоносных программ, троянов-вымогателей и другого вредоносного софта.

«Важные сайты и бизнес-приложения будут продолжать работать должным образом. Эта функция — огромный шаг вперёд, поскольку позволяет нам смягчить непредвиденные уязвимости нулевого дня», — заявили в Microsoft.

Microsoft также сообщила, что настраивает новый способ автоматического заполнения паролей с применением функции «Пользовательские первичные пароли». Она позволит владельцам ПК аутентифицировать себя один раз, а сохранённые пароли будут автоматически заполняться в веб-формах.

Нововведение уже было добавлена в бета-версию Edge 98.0.1108.23. Сроки его указанных инструментов безопасности в стабильном выпуске браузера станут известны позднее.

Feature updates

• Enhance your security on the web. A browsing mode in Microsoft Edge where the security of your browser takes priority, giving you an extra layer of protection when browsing the web. Administrators can apply the following Group Policies to end-user desktops (Windows, macOS, and Linux) to help protect against zero days. These policies also make that important sites and line of business applications continue to work as expected. This feature is a huge step forward because it lets us mitigate unforeseen active zero days (based on historical trends). When turned on, this feature brings Hardware-enforced Stack Protection, Arbitrary Code Guard (ACG), and Content Flow Guard (CFG) as supporting security mitigations to increase users' security on the web. Group Policies:

  • EnhanceSecurityMode
  • EnhanceSecurityModeBypassListDomains
  • EnhanceSecurityModeEnforceListDomains

• Custom primary password. The browser already has the capability where users can add an authentication step before saved passwords are auto-filled in web forms. This adds another layer of privacy and helps prevent unauthorized users from using saved passwords to log on websites. Custom primary password is an evolution of that same feature, where users will now be able to use a custom string of their choice as their primary password. After it's enabled, users will enter this password to authenticate themselves and have their saved passwords auto filled into web forms.

• Overlay scrollbars added to Microsoft Edge. We've updated our scrollbars with an overlay-based design. Users can turn this feature on in edge://flags.