8 月 10 日消息外媒Techdows 報(bào)道,微軟正在為 Edge瀏覽器測試新的超級(jí)安全模式,現(xiàn)在 Edge Canary、Dev 和 Beta 版本中都支持這個(gè) flag。
該 flag 將禁用 Edge 瀏覽器中的 Just In Time javascript 解釋器,微軟瀏覽器漏洞研究小組認(rèn)為該解釋器應(yīng)對大量的瀏覽器漏洞負(fù)責(zé)。
IT之家獲悉,雖然它提高了性能,但禁用它可以消除大約一半的 V8 JavaScirpt 引擎的漏洞。
Edge 瀏覽器中的超級(jí)安全模式禁用了 JIT 并啟用了新的安全緩解措施。這包括在 Edge 渲染過程中啟用新的控制流執(zhí)行技術(shù)(CET),并在未來增加對 Web Assembly、Arbitrary Code Guard(ACG)和其他新安全緩解措施的支持。
微軟希望超級(jí)安全模式將“改變現(xiàn)代攻擊格局,并顯著提高攻擊者的攻擊成本”。
要啟用超級(jí)超級(jí)安全模式,請?jiān)?Edge://flags 下啟用該 flag。
微軟還希望將該技術(shù)引入到Android和 Mac 上的 Edge 瀏覽器。
