Браузер Microsoft Edge оказался небезопасным для хранения паролей. Об этом сообщает издание Cyber Security News со ссылкой на исследователя под ником L1v1ng0ffTh3L4N.
Специалист L1v1ng0ffTh3L4N заявил в своем X, что обнаружил опасную особенность встроенного в Windows браузера Edge. Выяснилось, что программа для доступа в интернет хранит пароли пользователей в виде текста — по сути, они никак не защищены. В Microsoft, к которой обратился уличивший Edge автор, подтвердили его догадки.
В материале говорится, что при запуске браузер загружает все хранилище паролей в незашифрованную память процесса и сохраняет его на протяжении всей сессии. Для сравнения, браузер Google Chrome использует расшифровку по запросу — то есть данные сервиса всегда зашифрованы. «Злоумышленник, обладающий административными привилегиями в такой системе, может одновременно считывать память всех процессов, входящих в систему от имени пользователя», — заметили журналисты.
При этом в Microsoft заметили, что подобная система хранения изначально «так и была задумана». В материале на сайте компании говорится, что данные в памяти браузера могут быть получены в условиях локальной атаки.
В конце апреля стало известно, что Microsoft собралась упростить процесс установки обновлений Windows 11 для пользователей. Так, установку апдейта можно будет отложить на срок до пяти недель, а потом снова продлить.