Анализ безопасности хранения паролей в браузере Microsoft Edge выявил определенные особенности. Исследователь L1v1ng0ffTh3L4N обратил внимание на данный аспект.
Детали исследовательской находки
Специалист L1v1ng0ffTh3L4N заявил в своем X об обнаружении характеристик встроенного в Windows браузера Edge. Оказалось, что интернет-браузер сохраняет учетные данные пользователей в виде открытого текста. Корпорация Microsoft, к которой исследователь обратился, подтвердила эти наблюдения.
Механизм хранения и потенциальные риски
Согласно информации, при старте браузер помещает все хранилище паролей в нешифрованную область памяти процесса, сохраняя их там на время сеанса. Для контраста: Google Chrome применяет расшифровку паролей по непосредственному запросу, гарантируя постоянное шифрование данных. Эксперты отмечают: "Злоумышленник, имеющий права администратора в такой системе, может параллельно читать память каждого процесса, запущенного от имени пользователя".
Microsoft указала, что реализованный подход соответствует изначальной концепции хранения данных. На сайте компании подчеркивается, что информация в памяти может быть доступна при локальных атаках.
Ранее стало известно, что Microsoft планирует упростить процесс обновления Windows 11. Пользователи получат возможность откладывать установку апдейтов до пяти недель с последующим продлением этого срока.
Источник: lenta.ru
