Edge e, por exemplo, obtenha proteção aprimorada contra os mais recentes bugs de segurança da CPU
Índice:
Vídeo: Edge is... actually GOOD now!? 2024
O Project Zero do Google revelou recentemente que as CPUs Intel, AMD e ARM são vulneráveis a códigos maliciosos JavaScript em execução no navegador, o que pode permitir que invasores acessem a memória do computador.
A Microsoft reagiu rapidamente a essa notícia, lançando uma série de correções no Windows 7 e no Windows 10 destinadas especificamente a corrigir essas vulnerabilidades de segurança.
A gigante de Redmond também tomou medidas adicionais para garantir que o Edge e o Internet Explorer se tornassem à prova de balas para essas ameaças.
Edge e IE bloqueiam erros de fusão e espectro
Mais especificamente, a Microsoft fez alterações no comportamento das versões suportadas dos navegadores Edge e Internet Explorer 11, a fim de bloquear a capacidade dos invasores de ler com êxito a memória através de ataques de canal lateral.
A primeira etapa que a Microsoft tomou foi remover o suporte ao SharedArrayBuffer e reduzir a resolução da API da web performance.now.
A empresa confirmou que essas duas alterações dificultam a interferência dos invasores no conteúdo do cache da CPU a partir de um processo do navegador.
Inicialmente, estamos removendo o suporte ao SharedArrayBuffer do Microsoft Edge (originalmente introduzido na Atualização para criadores de queda do Windows 10) e reduzindo a resolução de performance.now () no Microsoft Edge e no Internet Explorer de 5 microssegundos para 20 microssegundos, com jitter variável de até 20 microssegundos adicionais.
A Microsoft operará mais alterações nos próximos meses, pois continua avaliando o impacto das recentes vulnerabilidades da CPU.
Vamos reavaliar o SharedArrayBuffer para uma versão futura assim que tivermos certeza de que não pode ser usado como parte de um ataque bem-sucedido.
Esta recente divulgação de vulnerabilidade da CPU confirma mais uma vez a importância de atualizar regularmente o seu computador. Portanto, se você ainda não instalou as atualizações mais recentes do Windows no computador, acesse Configurações> Atualizações e segurança> clique no botão 'Verificar atualizações' e instale as atualizações disponíveis.
Obtenha três anos de proteção nordvpn por apenas $ 99
![Obtenha três anos de proteção nordvpn por apenas $ 99 Obtenha três anos de proteção nordvpn por apenas $ 99](https://img.desmoineshvaccompany.com/img/vpn/107/get-three-years-nordvpn-protection.jpg)
Caso você não tenha ouvido falar, o NordVPN é um excelente serviço VPM que tem um preço razoável, com a única desvantagem possível: seus fundadores são anônimos. Além disso, o NordVPN é de alta qualidade e fácil de usar. Agora, você pode se inscrever a um preço fantástico pelo serviço, se estiver procurando…
Faça o download das atualizações do escritório de março de 2019 e obtenha as correções mais recentes
![Faça o download das atualizações do escritório de março de 2019 e obtenha as correções mais recentes Faça o download das atualizações do escritório de março de 2019 e obtenha as correções mais recentes](https://img.desmoineshvaccompany.com/img/news/777/download-march-2019-office-updates.jpg)
A Microsoft lançou as atualizações do Microsoft Office não relacionadas à segurança de março de 2019 para as versões do Office 2010, Office 2013 e Office 2016.
A atualização final de segurança da Microsoft do ano corrige, por exemplo, aplicativos Web do Word e do Office
![A atualização final de segurança da Microsoft do ano corrige, por exemplo, aplicativos Web do Word e do Office A atualização final de segurança da Microsoft do ano corrige, por exemplo, aplicativos Web do Word e do Office](https://img.desmoineshvaccompany.com/img/windows/715/microsoft-s-final-security-update-year-fixes-ie.jpg)
A Microsoft lançou o último patch de segurança para este ano, corrigindo várias vulnerabilidades críticas no Internet Explorer, Word e Office Web Apps. Como a gigante da tecnologia não lança essas melhorias de segurança à toa, é recomendável que os usuários recebam as novas atualizações o mais rápido possível, a fim de evitar possíveis ataques…
![Edge e, por exemplo, obtenha proteção aprimorada contra os mais recentes bugs de segurança da CPU Edge e, por exemplo, obtenha proteção aprimorada contra os mais recentes bugs de segurança da CPU](https://img.compisher.com/img/news/389/edge-ie-get-enhanced-protection-against-latest-cpu-security-bugs.jpg)