Пользователи Microsoft Edge в опасности! Браузер хранит пароли в открытом виде

Исследователь безопасности Том Йоран заявил, что браузер Microsoft Edge хранит сохраненные пароли в незашифрованном виде прямо в оперативной памяти. По его словам, это происходит сразу после запуска браузера. Все данные расшифровываются и остаются доступными внутри процесса.

Йоран продемонстрировал, что пароли можно извлечь без повторной авторизации, даже если доступ к менеджеру паролей защищен через Windows Hello или системный пароль. Фактически, защита срабатывает только на уровне интерфейса, но не предотвращает доступ к данным в памяти.

По его словам, среди Chromium-браузеров такое поведение характерно только для Edge. Например, Google Chrome использует дополнительное шифрование ABE и не хранит пароли в оперативной памяти в открытом виде, что снижает риск их утечки.

В демонстрации также показано, что при получении прав администратора злоумышленник может извлечь пароли других пользователей на том же компьютере. При этом Microsoft, по словам исследователя, считает такое поведение частью нормальной работы браузера и не рассматривает его как уязвимость.

Читайте также: 

• Эксперты AnTuTu составили топ-10 самых мощных убийц флагманов на май 2026 
• Секретов не осталось — раскрыты дизайн, цены и параметры смартфонов Xiaomi 17T и Xiaomi 17T Pro 
• Портативный монитор для дизайнеров, заказывали? Вышел Asus ZenScreen OLED MQ16FC 

Источник: WindowsCentral