Пароли в браузере Microsoft Edge оказались никак не защищены
Об этом сообщает издание Cyber Security News со ссылкой на исследователя с ником L1v1ng0ffTh3L4N.
Специалист L1v1ng0ffTh3L4N сообщил в своем аккаунте X, что обнаружил уязвимость в встроенном в Windows браузере Edge. Оказалось, что браузер сохраняет пароли пользователей в виде обычного текста, то есть без какой-либо защиты. В Microsoft, к которым обратился исследователь, подтвердили его выводы.
В статье отмечается, что при запуске Edge загружает все пароли в незашифрованную память процесса и хранит их там на протяжении всей сессии. Для сравнения, браузер Google Chrome расшифровывает данные только по запросу, благодаря чему пароли всегда остаются зашифрованными. «Злоумышленник с административными правами может одновременно считывать память всех процессов, запущенных от имени пользователя», — предупреждают журналисты.
В Microsoft подчеркнули, что такая система хранения паролей изначально была предусмотрена разработчиками. На сайте компании указано, что данные в памяти браузера могут быть доступны при локальной атаке.
В конце апреля стало известно, что Microsoft планирует упростить процесс установки обновлений Windows 11. Теперь пользователи смогут откладывать установку апдейтов на срок до пяти недель с возможностью дальнейшего продления.
Источник и фото - lenta.ru
