Microsoft Edge Güvenlik Açığı için Yeni Bir Özellik Eklentisi "Super Duper Secure Mode"
Microsoft Edge Güvenlik Açığı için Yeni Bir Özellik Eklentisi "Super Duper Secure Mode"
M icrosoft, Edge Canary, Dev ve Beta'da yeni bir güvenlik özelliğini kullanıma sundu. Şu anda “Super Duper Secure Mode” olarak bilinen özellik, bir bayrak aracılığıyla etkinleştirilebilir ve Microsoft Edge aracılığıyla web'de gezinmeyi istismarsız hale getirmeyi amaçlar. Şimdi, ayrıntılara geliyoruz. Microsoft Edge Super Duper güvenli modu, JIT'yi (TurboFan/Sparkplug) devre dışı bırakır ve CET'i etkinleştirir. Microsoft, bir blog gönderisinde, Chrome istismarlarının yarısından fazlasının JIT hatalarını hedeflediğini açıkladı. Performans ve karmaşıklık genellikle bir maliyetle gelir ve genellikle bu maliyeti güvenlik hataları ve sonraki yamalar şeklinde üstleniriz. 2019'dan sonraki CVE (Ortak Güvenlik Açıkları ve Etkilenmeler) verilerine bakıldığında, V8 için yayınlanan CVE'lerin kabaca %45'inin JIT motoruyla ilgili olduğu görülüyor. Ayrıca, saldırganların bu böcekleri de silahlandırdığını ve kötüye kullandığını biliyoruz; Mozilla'dan yapılan bir analiz, a…
