Компания Microsoft объявила об изменениях в работе браузера Edge. Разработчики решили пересмотреть механизм обработки сохраненных паролей пользователей в рамках инициативы по повышению безопасности Secure Future Initiative. 14 мая 2026 года представители компании прокомментировали ситуацию, которая возникла 7 дней назад. Тогда независимый исследователь безопасности публично сообщил о спорном механизме работы программы. Он выяснил, что при запуске приложение загружает сохраненные пароли в память процесса в виде открытого текста.
Специалисты пояснили, что такое поведение технически укладывается в ожидаемую модель угроз. Риск перехвата данных возникает только в том случае, если злоумышленник уже скомпрометировал устройство пользователя и получил права администратора. По словам инженеров, локальные атаки и вредоносные программы с повышенными привилегиями находятся вне зоны ответственности браузера. Это стандартный подход для современных программ такого типа.
В Microsoft признали необходимость улучшения механизмов защиты. В качестве дополнительной меры разработчики решили полностью отказаться от загрузки паролей в память при запуске. Данное изменение затронет все поддерживаемые версии. В данный момент обновление уже доступно в тестовой сборке Canary, а в ближайшее время появится во всех релизах, начиная со сборки 148.
Пользователям не потребуется предпринимать никаких дополнительных действий, так как патч загрузится автоматически. В компании подчеркнули, что эта ситуация не создает новых векторов для удаленных атак. В будущем разработчики планируют пересмотреть внутренние процессы работы с отчетами от сообщества, чтобы быстрее применять методы эшелонированной защиты.
Источник: www.playground.ru