Дмитрий Новиков
06 августа 2021 18:42:37
Об этом рассказал руководитель отдела исследований уязвимостей в Microsoft Edge Джонатан Норман.
Согласно опубликованным данным, корпорация Microsoft намеревается добавить в свой браузер Microsoft Edge новый «супер-безопасный режим» под названием Edge Super Duper Secure Mode. Причиной такого решения стала поддержка технологии Just-in-Time в движке JavaScript.
Отмечается, что технология JiT содержит около 45% от всех возможных уязвимостей JavaScript V8, которые были зарегистрированы в 2019 году. Кроме того, более 50% эксплойтов, использованных в реальных атаках также задействуют функцию JiT.
В качестве эксперимента разработчики решили отключить JiT в настройках Edge и включить Controlflow-Enforcement Technology и Arbitrary Code Guard. Предполагается, что такие действия помогут избежать проблем с «дырами».