Microsoft Edge хранит ваши пароли в оперативной памяти в открытом виде… и это сделано намеренно
Если вы склонны сохранять пароли в браузере, вам следует быть особенно осторожными. Норвежский исследователь безопасности обнаружил серьезную уязвимость в Microsoft Edge, которая показывает, что сохраненные пароли хранятся в оперативной памяти в виде открытого текста.
Любой злоумышленник, имеющий локальный доступ к вашему устройству, может легко перехватить все ваши сохраненные пароли, даже если они не использовались во время текущего сеанса. Атакующие могут без труда извлечь и скопировать их в незашифрованном виде. В видеоролике Том Йоран Сёнстебюсетер Рённинг демонстрирует это в действии:
Microsoft Edge загружает все ваши сохраненные пароли в память в открытом виде — даже когда вы их не используете.
— Том Йоран Сёнстебюсетер Рённинг (@L1v1ng0ffTh3L4N)
Серьезный недостаток в менеджере паролей Edge
Уязвимость затрагивает менеджер паролей Microsoft Edge. Менеджеры паролей, как правило, используют сквозное шифрование и хранят пароли в зашифрованном виде, часто в облачных хранилищах, чтобы пользователи могли получить к ним доступ откуда угодно. Когда пароли необходимы, менеджеры обычно дешифруют их для использования, а затем удаляют из памяти после завершения операции.
Тот факт, что Edge держит все пароли загруженными без какого-либо шифрования, является одновременно необычным и опасным. Другие менеджеры паролей, включая те, что встроены в браузеры, не работают таким образом — Рённинг заявляет, что Edge является единственным браузером на основе Chromium, который он тестировал и который демонстрирует такое поведение.
Edge действительно требует аутентификации для просмотра паролей в своем менеджере, но это имеет малую защитную ценность, если злоумышленники могут просто получить доступ, считывая оперативную память, что и происходит в данном случае.
Это намеренное решение или ошибка?
Рённинг поделился своими выводами с Microsoft и получил неожиданный ответ. Согласно сообщениям, такое поведение менеджера паролей Edge является «намеренным проектным решением», а не ошибкой. Какую выгоду этот дизайн предлагает пользователям, остается неясным.
Рённинг решил в любом случае предупредить пользователей о том, как работает этот механизм, и также планирует опубликовать собственный инструмент на GitHub, который любой пользователь сможет использовать для проверки, хранятся ли его пароли Edge в открытом виде.
Если вы используете Edge и храните пароли в браузере, вам следует перейти на другой, по-настоящему безопасный менеджер паролей, а затем удалить все пароли из Edge.
Похожие новости в рубрике «Программы для Windows»
Все материалы →
Windows 11 перезагружается несколько раз после обновления? Не паникуйте!
Некоторые пользователи Windows 11 сообщают о необычном поведении после недавних обновлений. В процессе установки, например, необязательного апрельского обновления 2026 года, их компьютеры перезагружаются не один, а несколько раз, создавая впечатление ошибки или проблемы в системе. Однако M
GTA 6 на ПК — это не второстепенный продукт, а второй крупный доход
Знаете ли вы, что можно просто заявлять вещи, не соответствующие действительности, и при этом не столкнуться ни с какими последствиями? Например: "У моей собаки шесть лап". И вот, никаких проблем за это враньё. Похоже, в 2026 году это будет работать даже перед миллионной аудиторией, будь то за
Глава Take-Two считает ПК не «основной аудиторией» для GTA 6, игнорируя факты?
Генеральный директор Take-Two Штраус Зельник вызвал широкие споры, заявив, что ПК-игроки не являются «основной аудиторией» для предстоящей Grand Theft Auto 6. Это утверждение прозвучало, несмотря на давнее недовольство ПК-геймеров по поводу первоочередных релизов на консолях и множество доказат
Обзор Malwarebytes Premium Security: Важный антивирусный инструмент теперь опционален
Краткий обзор Наш вердикт: Malwarebytes Premium Security предлагает простую и удобную альтернативу Защитнику Windows, но не стоит ожидать от нее максимального набора функций за свою стоимость. Опытные специалисты по безопасности также могут быть разочарованы ограниченным колич
Лучшие PDF-редакторы: Премиум, бюджетные и бесплатные варианты
PDF-файлы стали неотъемлемой частью нашего многоплатформенного мира. Этот удобный формат позволяет просматривать и обмениваться документами на различных устройствах, использующих разнообразные операционные системы и программное обеспечение. Хотя простые задачи, такие как просмотр или комме
Лучшие ноутбуки для студентов: 7 моделей на любой бюджет
Правильный ноутбук может значительно повлиять на ваш студенческий опыт. Надежность крайне важна — будь то перемещение между переполненными аудиториями или работа над проектами допоздна. Но это не означает, что вам нужен самый дорогой вариант; поверьте, нет смысла переплачивать за ненужные функ