После включения нового параметра режим Microsoft Edge Super Duper Secure Mode удаляет JIT-компиляцию из конвейера обработки V8, уменьшая поверхность атаки, которую злоумышленники могут использовать для взлома систем пользователей Edge. Так передает Securitylab.
По данным базы знаний CVE (Common Vulnerabilities and Exposures), собранных с 2019 года, около 45% уязвимостей в движке V8 JavaScript и WebAssembly были связаны с движком JIT, и более половины всех «обычных» эксплоитов для браузера Google Chrome используют JIT-уязвимости.
«Такое сокращение поверхности атаки может значительно улучшить безопасность пользователей и устранит примерно половину уязвимостей в V8, которые необходимо исправить. Другими словами, мы снижаем затраты для пользователей, но увеличиваем затраты для злоумышленников», — пояснили ИБ-эксперты.
Новая функция пока все еще находится на экспериментальной стадии разработки, однако Super Duper Secure Mode может быть включен пользователями предварительных версий Microsoft Edge (включая бета-версию, Dev и Canary). Super Duper Secure Mode отключает JIT (TurboFan/Sparkplug) и включает аппаратное средство защиты Control-flow Enforcement Technology (CET).