Microsoft é trabalhando em um modo Super Duper Secure para o navegador Edge, que desativa o interpretador javascript Just In Time no Edge, que a equipe de pesquisa de vulnerabilidades do navegador da Microsoft acredita ser responsável por um grande número de vulnerabilidades do navegador.
O recurso foi iniciado no Windows, mas agora está disponível no Edge Canary para macOS. Sua chegada foi anunciada por Johnathan Norman, líder de pesquisa de vulnerabilidade do Microsoft Edge.
Atualizamos o modo Super Duper Secure. O recurso agora é compatível com Mac. Os usuários do Windows também terão o ACG habilitado. Você pode encontrar essas alterações no Edge Canary (94.0.992.0+). Esta atualização também altera o comportamento para permitir que alguns sites/processos sejam executados sem SDSM
-Johnathan Norman (@spoofyroot) 24 de agosto de 2021
A notícia também foi acompanhada por uma mudança um tanto preocupante no modo Super Duper Secure. A Microsoft abordou questões em que o SDSM quebra alguns sites, desativando-o automaticamente nesses sites, o que inclui lugares como o Facebook, o que parece um tanto contraproducente. No entanto, a Microsoft está trabalhando em uma maneira de os usuários controlarem o recurso e onde ele está disponível.
O modo Super Duper Secure no Edge desativa o JIT e permite novas atenuações de segurança. Isso inclui habilitar a nova Controlflow Enforcement Technology (CET) no processo de renderização Edge e, no futuro, adicionar suporte para Web Assembly, Arbitrary Code Guard (ACG) e outras novas atenuações de segurança.
A Microsoft espera Super Duper Secure O modo será ”algo que muda o cenário de exploit moderno e aumenta significativamente o custo de exploração para os invasores”.
Você pode encontrar o Edge Canary para macOS aqui .
