Пароли в браузере Microsoft Edge оказались никак не защищены

Об этом сообщает издание Cyber Security News со ссылкой на исследователя под псевдонимом L1v1ng0ffTh3L4N.

Эксперт L1v1ng0ffTh3L4N сообщил в своем аккаунте X, что обнаружил уязвимость в браузере Edge, встроенном в Windows. Оказалось, что браузер сохраняет пароли пользователей в открытом виде, без какой-либо защиты. Представители Microsoft, к которым обратился исследователь, подтвердили эту информацию.

В статье отмечается, что при запуске Edge загружает все пароли в незашифрованную память процесса и хранит их там на протяжении всей сессии. В отличие от этого, Google Chrome расшифровывает пароли только по запросу, обеспечивая их постоянное шифрование. Журналисты подчеркнули, что злоумышленник с административными правами может получить доступ к памяти всех процессов пользователя одновременно.

В Microsoft объяснили, что такая система хранения паролей была реализована намеренно. На официальном сайте компании указано, что данные в памяти браузера могут быть уязвимы при локальной атаке.

Кроме того, в конце апреля стало известно, что Microsoft планирует упростить процесс установки обновлений Windows 11. Теперь пользователи смогут откладывать установку апдейтов на срок до пяти недель с возможностью дальнейшего продления.

Источник и фото - lenta.ru