Пароли в браузере Microsoft Edge оказались никак не защищены
Об этом сообщает издание Cyber Security News со ссылкой на исследователя под ником L1v1ng0ffTh3L4N.
Эксперт L1v1ng0ffTh3L4N в своем аккаунте X рассказал, что обнаружил уязвимость в встроенном в Windows браузере Edge. Оказалось, что пароли пользователей сохраняются в виде обычного текста, то есть без какой-либо защиты. В Microsoft, к которым обратился исследователь, подтвердили эту информацию.
В статье отмечается, что при запуске браузер загружает все пароли в незашифрованную память процесса и хранит их там на протяжении всей сессии. Для сравнения, Google Chrome расшифровывает пароли только по запросу, благодаря чему данные всегда остаются зашифрованными. Журналисты подчеркнули, что злоумышленник с административными правами может получить доступ к памяти всех процессов, запущенных от имени пользователя.
В Microsoft пояснили, что такая система хранения паролей была изначально предусмотрена. На сайте компании говорится, что данные в памяти браузера могут быть скомпрометированы при локальной атаке.
Кроме того, в конце апреля стало известно, что Microsoft планирует упростить процесс установки обновлений Windows 11. Теперь пользователи смогут откладывать установку апдейтов на срок до пяти недель с возможностью последующего продления.
Источник и фото - lenta.ru
