Microsoft Edge хранит пароли пользователей в оперативной памяти как обычный текст — без шифрования

В популярном браузере Microsoft Edge обнаружена серьёзная уязвимость, касающаяся хранения пользовательских паролей.

Как выяснил норвежский исследователь безопасности под ником @L1v1ng0ffTh3L4N, при запуске Edge расшифровывает абсолютно все сохранённые пароли и помещает их в оперативную память в открытом, незашифрованном виде. Причём это происходит вне зависимости от того, используются ли эти пароли в текущей сессии или просто лежат в хранилище.

Эксперт проверил и другие браузеры, работающие на движке Chromium, и пришёл к выводу, что проблема уникальна именно для Edge. Например, Google Chrome ведёт себя иначе: пароли расшифровываются только в момент реального использования — при автозаполнении формы или когда пользователь вручную открывает список сохранённых учётных данных. В случае с Microsoft Edge все пароли оказываются доступными в памяти процесса целиком и остаются там до самого закрытия браузера. Это существенно упрощает жизнь злоумышленникам в случае атаки на устройство.

Самое любопытное, что сам браузер при попытке пользователя визуально посмотреть пароль в интерфейсе всё равно запрашивает повторную аутентификацию (например, ввод пароля учётной записи или биометрию). Это создаёт ложное ощущение дополнительной защиты, хотя на самом деле данные уже давно лежат в памяти в открытом виде, сообщает 4PDA.

Когда исследователь обратился в Microsoft, в компании подтвердили, что такое поведение не является ошибкой или багом — оно полностью «задуманное» и укладывается в их модель угроз. Корпорация не считает атаки с физическим доступом к устройству приоритетным сценарием. Сейчас главная задача Microsoft — «очистка» браузера от лишних функций, а не доработка механизмов защиты паролей в подобных сценариях. Таким образом, пользователям Edge, которые беспокоятся о безопасности, стоит либо перейти на другой браузер, либо использовать сторонние менеджеры паролей.