Продвигаемый Microsoft браузер Edge на основе Chromium хранит пароли в памяти в открытом виде, что позволяет злоумышленникам получить к ним доступ, пишет издание PCWorld со ссылкой на исследование норвежского эксперта Тома Йорана Сёнстебюсетера Рённинга.
Как выяснил специалист, пароли Microsoft Edge хранятся в оперативной памяти в незашифрованном виде, причём даже те, которые не используются в конкретной сессии. Это таит в себе опасность, так как хакеры теоретически могут воспользоваться данной уязвимостью и скопировать пароли, что грозит утерей конфиденциальных данных.
По словам эксперта, ряд других браузеров на основе Chromium, которые он протестировал, защищают пароли пользователей более тщательно, тогда как Edge неприятно удивляет. Отмечается, что для просмотра паролей в браузере от Microsoft требуется аутентификация, но данная мера всё равно не поможет, так как пароли хранятся в памяти в открытом виде, а не в зашифрованном, как в других менеджерах паролей.
Судя по всему, специалист поделился своим открытием с представителями Microsoft, но, как сообщается, компания не увидела в этом ничего опасного, отметив, что данное решение является преднамеренным. Эксперт планирует опубликовать утилиту, которая поможет пользователям Edge проверить, уязвимы ли их пароли.