微软MicrosoftEdge将很快保护用户免受前所未有的安全漏洞

MicrosoftEdge在其即将推出的测试版中添加了新的安全功能，承诺针对未知的零日漏洞提供安全保护，恶意行为者可能会利用这些漏洞分发恶意软件、勒索软件或其他恶意软件。

微软解释说，当打开这些策略时，会带来硬件强制堆栈保护、任意代码保护(ACG)和内容流保护(CFG)作为支持安全缓解措施。

“这些政策还使重要的站点和业务线应用程序继续按预期工作，”该公司声称。“这个功能是向前迈出的一大步，因为它让我们能够缓解不可预见的活跃零日(基于历史趋势)。”

EdgeBeta版本98.0.1108.23中添加了针对未知零日漏洞的额外保护级别。

微软还表示，它正在调整浏览器自动填充密码的方式。就目前情况而言，浏览器已经允许用户添加一个用户需要知道的额外密码，然后才允许浏览器自动填写其他密码字段。借助名为“自定义主密码”的新功能，用户将能够进行一次身份验证，并将保存的密码自动填充到Web表单中。

据BleepingComputer报道，除此之外，该公司还在EdgeStable频道中添加了SuperDuper安全模式。此功能从Edge的V8处理管道中删除了即时编译(JIT)，“大大减少”了攻击面。

“攻击面的减少消除了我们在漏洞利用中看到的一半错误，并且每个剩余的错误都变得更难以利用。换句话说，我们降低了用户的成本，但增加了攻击者的成本，”该出版物引用微软的JohnathanNorman边缘漏洞研究负责人。

该公司的目标是让SuperDuper安全模式支持任意代码保护。

标签：