Microsoft устранит уязвимость Edge: пароли хранились в памяти в открытом виде

Microsoft объявила об исправлении уязвимости в браузере Edge, связанной с хранением паролей. Ранее компания заявляла, что хранение паролей в памяти в открытом виде является особенностью дизайна, но после появления инструментов для раскрытия таких данных позиция была пересмотрена.

Проблема заключалась в том, что браузер сохранял пароли в оперативной памяти в виде обычного текста, что позволяло злоумышленникам или вредоносному ПО извлекать их при наличии доступа к системе. Несмотря на то что для этого требовался физический или удаленный доступ к компьютеру, уязвимость представляла серьезную угрозу для безопасности пользователей.

Изначально в Microsoft настаивали, что такое поведение заложено в дизайн и не является ошибкой. Однако после публикации инструментов, которые демонстрировали возможность чтения паролей из памяти Edge, компания изменила свое решение.

Теперь Microsoft планирует выпустить обновление, которое закроет возможность выгрузки паролей в открытом виде. Ожидается, что патч будет включен в одно из ближайших обновлений браузера.

Для пользователей это означает повышение уровня защиты: даже если злоумышленник получит доступ к системе, извлечь сохраненные пароли из памяти Edge станет значительно сложнее. Эксперты рекомендуют дождаться установки обновления и при необходимости временно использовать сторонние менеджеры паролей.

Эта ситуация подчеркивает важность своевременного обновления программного обеспечения и критического отношения к заявлениям о «безопасности по дизайну». Microsoft уже исправила аналогичную проблему в других своих продуктах, и теперь очередь дошла до Edge.