Edge e, por exemplo, obtenha proteção aprimorada contra os mais recentes bugs de segurança da CPU
Índice:
Vídeo: Edge is... actually GOOD now!? 2024
O Project Zero do Google revelou recentemente que as CPUs Intel, AMD e ARM são vulneráveis a códigos maliciosos JavaScript em execução no navegador, o que pode permitir que invasores acessem a memória do computador.
A Microsoft reagiu rapidamente a essa notícia, lançando uma série de correções no Windows 7 e no Windows 10 destinadas especificamente a corrigir essas vulnerabilidades de segurança.
A gigante de Redmond também tomou medidas adicionais para garantir que o Edge e o Internet Explorer se tornassem à prova de balas para essas ameaças.
Edge e IE bloqueiam erros de fusão e espectro
Mais especificamente, a Microsoft fez alterações no comportamento das versões suportadas dos navegadores Edge e Internet Explorer 11, a fim de bloquear a capacidade dos invasores de ler com êxito a memória através de ataques de canal lateral.
A primeira etapa que a Microsoft tomou foi remover o suporte ao SharedArrayBuffer e reduzir a resolução da API da web performance.now.
A empresa confirmou que essas duas alterações dificultam a interferência dos invasores no conteúdo do cache da CPU a partir de um processo do navegador.
Inicialmente, estamos removendo o suporte ao SharedArrayBuffer do Microsoft Edge (originalmente introduzido na Atualização para criadores de queda do Windows 10) e reduzindo a resolução de performance.now () no Microsoft Edge e no Internet Explorer de 5 microssegundos para 20 microssegundos, com jitter variável de até 20 microssegundos adicionais.
A Microsoft operará mais alterações nos próximos meses, pois continua avaliando o impacto das recentes vulnerabilidades da CPU.
Vamos reavaliar o SharedArrayBuffer para uma versão futura assim que tivermos certeza de que não pode ser usado como parte de um ataque bem-sucedido.
Esta recente divulgação de vulnerabilidade da CPU confirma mais uma vez a importância de atualizar regularmente o seu computador. Portanto, se você ainda não instalou as atualizações mais recentes do Windows no computador, acesse Configurações> Atualizações e segurança> clique no botão 'Verificar atualizações' e instale as atualizações disponíveis.
Obtenha três anos de proteção nordvpn por apenas $ 99
Caso você não tenha ouvido falar, o NordVPN é um excelente serviço VPM que tem um preço razoável, com a única desvantagem possível: seus fundadores são anônimos. Além disso, o NordVPN é de alta qualidade e fácil de usar. Agora, você pode se inscrever a um preço fantástico pelo serviço, se estiver procurando…
Faça o download das atualizações do escritório de março de 2019 e obtenha as correções mais recentes
A Microsoft lançou as atualizações do Microsoft Office não relacionadas à segurança de março de 2019 para as versões do Office 2010, Office 2013 e Office 2016.
A atualização final de segurança da Microsoft do ano corrige, por exemplo, aplicativos Web do Word e do Office
A Microsoft lançou o último patch de segurança para este ano, corrigindo várias vulnerabilidades críticas no Internet Explorer, Word e Office Web Apps. Como a gigante da tecnologia não lança essas melhorias de segurança à toa, é recomendável que os usuários recebam as novas atualizações o mais rápido possível, a fim de evitar possíveis ataques…
