最近、Pwn2Ownコンテストが開催され、Microsoft Edgeが世界で最もハッキングされたWebブラウザとして1位になりました。 Microsoft Edgeは、競合の一環として360 Securityの好意により、仮想マシンの完全なエスケープを実行するためにヒープオーバーフローに依存する単純なハックの犠牲になったため、眉を上げました。 このイベントにより、マイクロソフトはセキュリティプラクティスを再検討しました。

発見された新しい脆弱性

ハッカーは、RCE（リモートコード実行）の欠陥を使用して、メインシステムの深部に足場を確立することができます。したがって、CPUコーディングを利用することで、システム全体の制御を引き受けることができます。 これにより、HTMLなどのWebコードがバイパスされ、システムの中心に直接移動します。 他にもブラウザのセキュリティ対策が講じられていますが、RCEの制御が失われると他の制御も失われるため、RCEが最も重要であると考えられています。 Microsoft Edgeはサンドボックス内で動作します。 新しいアドレスにアクセスするたびに、エッジのインスタンスをシステムの残りの部分から分離するアプリコンテナーを介して実行され、1つのセキュリティチェックポイントに違反しても他のポイントが自動的に失われないことを保証します。

新しいCreators Updateを使用すると、ユーザーはアプリコンテナーに入れられるより重要なプロセスを確認して、Edgeサンドボックス内で強化することが期待できます。 Edgeチームによってシステムにいくつかの改善が加えられているため、ユーザーがすぐに慣れる必要がある最も重要なものをいくつか紹介します。

ユーザーを安心させることは良いアイデアのようです

Microsoftは、Microsoft Edgeブラウザーを世界で最も高く評価されているブラウザーの1つにすることに関心を示しています。 ブラウザーは、トリッキーで物議を醸す歴史を持つブラウザーであるInternet Explorerに従います。 これらの変更により、MicrosoftはMicrosoft Edgeが会社にとって非常に重要であることを示しています。

セキュリティを強化することで、Microsoftはユーザーが提供する優れたプライバシーについて安心しており、Edgeが他の競合ブラウザ（Chromeよりも高い市場シェアを持つInternet Explorer）に対する市場シェアの合計数を増やしたいと考えています。