最近、Pwn2Ownコンテストが開催され、MicrosoftEdgeが最もハッキングされたWebブラウザーとして1位になりました。 Microsoft Edgeがヒープに依存する単純なハッキングの犠牲になったため、眉が上がった 完璧な仮想マシンを実行するためにオーバーフローすることは、360Securityの礼儀の一部として逃げます コンペ。 このイベントにより、マイクロソフトはセキュリティ慣行を再考することになりました。
新たな脆弱性が発見されました
ハッカーは、RCE(Remote Code Execution)の欠陥を利用して、メインシステムの奥深くに足場を築くことができます。 したがって、CPUコーディングを利用することで、システム全体の制御を引き継ぐことができます。 これは、HTMLなどのWebコードをバイパスし、システムの中心に直接行きます。 他にもブラウザのセキュリティ対策が講じられていますが、RCEの制御を失うと他の人の制御も失われるため、RCEが最も重要であると考えられています。 MicrosoftEdgeはサンドボックス内で動作します。 新しいアドレスにアクセスするたびに、Edgeのインスタンスを システムの残りの部分は、1つのセキュリティチェックポイントに違反しても、他のチェックポイントが自動的に失われることを意味しないことを保証します。 上手。
新しいと クリエイターアップデート、ユーザーは、Edgeサンドボックス内でアプリコンテナを強化するために、より重要なプロセスがアプリコンテナに入れられることを期待できます。 Edgeチームによってシステムにいくつかの改善がもたらされたので、ユーザーがすぐにそれらに精通する必要がある最も重要なもののいくつかをここに示します。
ユーザーを安心させるのは良い考えのようです
マイクロソフトは明らかに、 マイクロソフトエッジ ブラウザは世界で最も高く評価されているものの1つです。 このブラウザは、トリッキーで物議を醸す歴史を持つブラウザであるInternetExplorerに従います。 これらの変更により、Microsoftは、MicrosoftEdgeが会社にとって非常に重要であることを示しています。
マイクロソフトは、セキュリティを強化することで、提供する優れたプライバシーについてユーザーを安心させ、市場シェアの総数を増やすことを目指しています。 縁 Chromeよりも高い市場シェアを持つInternetExplorerなど、他の競合するブラウザに対抗しています。
チェックアウトする関連記事:
- Windows 10 Creators Updateの非表示の広告設定は、プライバシーに侵入する可能性があります
- Windows 10は、MicrosoftEdge広告をスタートメニューにプッシュします
- Windows 10 Creators UpdateSDKが利用可能になりました
