安芯网盾内存安全周报专栏，希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题，防止外部入侵等威胁、有效的对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等。

Edge浏览器将提升0day漏洞防护能力（1.17）

微软在Edge浏览器的Beta通道中增加了一个新功能，可以减少未知0day漏洞的攻击。

详细情况

微软Edge在Beta通道中增加了一个新功能，可以减少未知0day漏洞的利用。该功能是新浏览模式中的一部分，旨在关注微软浏览网页时的安全性。微软表示：“这项功能是一个巨大的进步，它可以让我们缓解(基于历史趋势)不可预见的0day利用。”当开启该功能时，它将提供硬件强制的堆栈保护、任意代码保护(ACG)和内容流保护(CFG)等安全措施，以提高用户在web上的安全性。为了保护终端用户免受0day漏洞的攻击，管理员可以将EnhanceSecurityMode, EnhanceSecurityModeBypassListDomains, EnhanceSecurityModeEnforceListDomains应用于Windows、macOS和Linux桌面。

去年11月，微软还为Edge Stable通道增加了Super Duper安全模式，以在不造成性能显著损失的情况下提高安全性。Super Duper 安全模式将即时编译(JIT)从Edge的V8处理管道中移除，大大减少了黑客可以用来侵入用户系统的攻击面。微软还表示，他们的目标是在Super Duper安全模式中加入对任意代码保护(ACG)的支持，可以阻止攻击者将恶意代码加载到内存中，这是大多数网络浏览器使用的一种技术。

参考链接：https://www.bleepingcomputer.com/news/microsoft/microsoft-edge-will-mitigate-unforeseen-active-zero-day-bugs/