Специалист по информационной безопасности Том Йоран Сонстебюсетер Роннинг рассказал о необычном поведении браузера Microsoft Edge. Как выяснил разработчик, браузер загружает все сохраненные учетные данные в оперативную память в расшифрованном виде сразу после запуска. Процесс происходит даже в том случае, если человек не посещает веб-сайты и не использует функцию автозаполнения.
По словам эксперта, Edge выделяется среди всех браузеров на базе движка Chromium. Для сравнения, Google Chrome расшифровывает пароли ровно на 1 короткий момент при прямом обращении к нужной форме на сайте. После использования данные сразу удаляются из памяти. В Chrome также применяется технология привязки шифрования к конкретному процессу, что усложняет кражу информации. Браузер от Microsoft опирается на системный инструмент Microsoft Password Manager, который держит учетные данные открытыми постоянно.
Риск компрометации особенно высок в корпоративных сетях и на терминальных серверах. Если злоумышленник получит права администратора на 1 компьютере, он сможет прочитать память всех запущенных процессов. На опубликованном скриншоте демонстрируется работа утилиты EdgeSavedPasswordsDumper, написанной экспертом для проверки концепции. Программа сканирует процессы msedge.exe и успешно извлекает текстовые пароли 2 пользователей, работающих в системе параллельно. Утилита выложена в открытый доступ на платформе GitHub в конце апреля 2026 года.
Том отправил отчет о найденной особенности в службу безопасности Microsoft. Официальный ответ компании гласил, что подобное функционирование реализовано по дизайну и не является программной уязвимостью. Эксперт рекомендует корпоративным клиентам учитывать данный факт при планировании защиты, так как для успешной кражи данных хакеру потребуется преодолеть всего 1 барьер в виде получения базовых прав администратора системы.
Источник: www.playground.ru