Skip to main content

Microsoft Edge pronto protegerá a los usuarios de fallos de seguridad nunca antes vistos

Microsoft Edge
(Crédito de imagen: Wachiwit / Shutterstock)

Microsoft Edge ha añadido una nueva funcionalidad de seguridad a su próxima versión beta, prometiendo seguridad contra vulnerabilidades desconocidas que los criminales podrían estar explotando para distribuir malware, ransomware u otras amenazas para la protección de tu equipo y tu privacidad.

Según las notas de lanzamiento del parche del navegador, los administradores podrán aplicar las siguientes políticas de grupo a los escritorios de los usuarios finales en Windows, macOS y Linux: EnhanceSecurityMode, EnhanceSecurityModeBypassListDomains y EnhanceSecurityModeEnforceListDomains.

Cuando se activan, las políticas incorporan Hardware-enforced Stack Protection, Arbitrary Code Guard (ACG) y Content Flow Guard (CFG) como seguridad de apoyo, explicó Microsoft.

Protección de autocompletado de contraseñas

"Estas políticas también hacen que las webs importantes y las aplicaciones para negocios sigan funcionando como deben", afirma la empresa. "Esta característica es un gran paso adelante porque nos permite paliar los imprevistos por las vulnerabilidades de día cero activos".

Este nivel adicional de protección contra las vulnerabilidades desconocidas de día cero se ha añadido a la versión 98.0.1108.23 de Edge Beta. 

Microsoft también dijo que está ajustando la forma en que el navegador autocompleta las contraseñas. En la actualidad, el navegador ya permite a los usuarios añadir una contraseña extra que el usuario debe conocer, antes de permitir que el navegador rellene automáticamente otros campos de contraseñas. Con la nueva función, llamada Custom Primary Passwords, los usuarios podrán autentificarse la primera vez y hacer que sus contraseñas guardadas se rellenen automáticamente en los formularios web. 

Además, la compañía ha añadido el modo Super Duper Secure al canal estable de Edge, informa BleepingComputer. Esta característica elimina la compilación justo a tiempo (JIT) de la tubería de procesamiento V8 de Edge, "reduciendo drásticamente" la superficie de ataque.

"Esta reducción de la superficie de ataque elimina la mitad de los errores que vemos en los exploits y cada error restante se vuelve más difícil de explotar. Por decirlo de otro modo, reducimos los costes para los usuarios y aumentamos los costes para los atacantes", dice Johnathan Norman, jefe de investigación de vulnerabilidades de Microsoft Edge.

La compañía quiere que el Modo Super Seguro sea compatible con Arbitrary Code Guard. 

Fuente: BleepingComputer

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.