Пароли в браузере Microsoft Edge оказались никак не защищены

Браузер Microsoft Edge оказался небезопасным для хранения паролей. Об этом сообщает издание Cyber Security News со ссылкой на исследователя под ником L1v1ng0ffTh3L4N.

Специалист L1v1ng0ffTh3L4N заявил в своем X, что обнаружил опасную особенность встроенного в Windows браузера Edge. Выяснилось, что программа для доступа в интернет хранит пароли пользователей в виде текста — по сути, они никак не защищены. В Microsoft, к которой обратился уличивший Edge автор, подтвердили его догадки.

В материале говорится, что при запуске браузер загружает все хранилище паролей в незашифрованную память процесса и сохраняет его на протяжении всей сессии. Для сравнения, браузер Google Chrome использует расшифровку по запросу — то есть данные сервиса всегда зашифрованы. «Злоумышленник, обладающий административными привилегиями в такой системе, может одновременно считывать память всех процессов, входящих в систему от имени пользователя», — заметили журналисты.

При этом в Microsoft заметили, что подобная система хранения изначально «так и была задумана». В материале на сайте компании говорится, что данные в памяти браузера могут быть получены в условиях локальной атаки.

В конце апреля стало известно, что Microsoft собралась упростить процесс установки обновлений Windows 11 для пользователей. Так, установку апдейта можно будет отложить на срок до пяти недель, а потом снова продлить.