El equipo de investigación de vulnerabilidades del navegador Edge de Microsoft trabaja en un modo de hacer más seguro el navegador a través de “Super Duper Secure Mode”.
Dificultaría los ciberatacantes que intentan explotar errores en el navegador de Microsoft, quienes logran deshabilitar ciertas optimizaciones.
“Super Duper Secure Mode” desactiva una función del motor JavaScript en Edge. Está destinada a hacer que el código de un sitio web se ejecute más rápido.
La tecnología se llama compilación Just-In-Time (o JIT) y, si bien puede ayudar a mejorar el rendimiento, también es muy compleja. Lo cual facilita la entrada de errores que puede conducir a vulnerabilidades de ciberseguridad. Algunas veces, se asume que este costo va en forma de errores de seguridad y parches posteriores. Al observar los datos de CVE (Common Vulnerabilities and Exposures) después de 2019, se muestra que aproximadamente el 45% de los CVE emitidos para V8 estaban relacionados con el motor JIT.
Una vez que se complete el proyecto se espera encontrar una manera de habilitar estas mitigaciones de manera inteligente en función del riesgo y capacitar a los usuarios para equilibrar las compensaciones.
“Super Duper Secure Mode” es solo un experimento y está sujeto a cambios y existen bastantes desafíos técnicos por superar.