«Так и было задумано»: браузер Microsoft Edge хранит пароли в виде текста — миллионы пользователей под ударом

Пользователи браузера Microsoft Edge, которые доверяли ему хранение своих паролей, находятся в зоне риска. Исследователь под ником обнаружил шокирующую особенность: Edge хранит пароли в виде обычного текста в незашифрованной памяти процесса. Злоумышленник, получивший доступ к системе, может одним движением прочитать все ваши логины от почты, банков и соцсетей. Об этом сообщает Cyber Security.

В Microsoft подтвердили проблему, но назвали ее... «так и было задумано». В официальных материалах компании указано, что данные в памяти браузера могут быть получены в условиях локальной атаки. Иными словами, если вирус или злоумышленник уже внутри вашей системы — ваши пароли фактически выставлены напоказ.

Для сравнения: Google Chrome использует расшифровку по запросу. То есть доступ к хранилищу паролей требует специального обращения к системе. Edge же грузит все хранилище в открытом виде при запуске и держит его доступным всю сессию.

Миллионы корпоративных и частных пользователей Windows, которые по умолчанию используют Edge, даже не подозревают, что их «защищенный» браузер уязвим. Эксперты советуют либо отказаться от встроенного менеджера паролей в Edge, либо вообще перейти на другой браузер, пока Microsoft не перепишет свою архитектуру. А пока компания считает дыру — фичей.

Ранее стало известно, что в 2027 году экзамен на права превратится в спринт.