Браузер Microsoft Edge під загрозою: дослідники виявили небезпечне зберігання паролів

Популярний браузер Microsoft Edge опинився в центрі уваги фахівців із кібербезпеки. Нове дослідження виявило потенційно небезпечну особливість: збережені паролі можуть перебувати в оперативній пам’яті комп’ютера у незашифрованому вигляді, що створює ризики для користувачів.

Про проблему повідомив дослідник безпеки Том Йоран. За його словами, після запуску браузера Edge автоматично розшифровує всі збережені паролі та завантажує їх у пам’ять процесу. Це означає, що навіть якщо користувач не відкриває менеджер паролів, ці дані вже можуть бути доступні в системі.

Найбільше занепокоєння викликає той факт, що доступ до цих даних потенційно можливий без додаткової авторизації. Зазвичай для перегляду паролів у браузері потрібно підтвердити особу через пароль або Windows Hello. Проте, як показало дослідження, ці механізми не захищають інформацію, яка вже знаходиться в оперативній пам’яті.

Чим це небезпечно для користувачів

Зберігання паролів у пам’яті у відкритому вигляді може стати серйозною проблемою у випадку компрометації системи. Наприклад, якщо зловмисник отримує доступ до облікового запису адміністратора Windows, він може витягнути всі паролі, що зберігаються в браузері, незалежно від того, хто саме їх створив.

Йоран продемонстрував це на практиці: використовуючи спеціальні інструменти, він зміг отримати доступ до паролів інших користувачів на одному комп’ютері. Такий сценарій особливо небезпечний для корпоративних середовищ або спільних ПК.

Порівняння з іншими браузерами

Дослідник також зазначив, що подібна поведінка не є типовою для інших браузерів на базі Chromium. Наприклад, Google Chrome використовує сучасні механізми захисту, включаючи шифрування (зокрема ABE), і не зберігає паролі у відкритому вигляді в оперативній пам’яті після запуску.

Це робить ситуацію з Edge винятковою та викликає додаткові питання щодо підходу Microsoft до безпеки користувацьких даних.

Реакція Microsoft

За словами дослідника, він звернувся до Microsoft із детальним описом проблеми. Однак відповідь компанії здивувала: у Microsoft заявили, що така поведінка браузера вважається нормальною і не є помилкою.

Це означає, що наразі користувачам Edge варто самостійно подбати про додатковий рівень захисту своїх даних.

Що робити користувачам вже зараз

Експерти радять не покладатися виключно на вбудований менеджер паролів браузера. Для підвищення безпеки варто використовувати окремі менеджери паролів із наскрізним шифруванням, а також обмежити доступ до облікових записів із правами адміністратора.

Крім того, важливо регулярно оновлювати операційну систему та програмне забезпечення, а також використовувати антивірусні рішення, які можуть запобігти несанкціонованому доступу до пам’яті пристрою.

Ситуація з Microsoft Edge вкотре нагадує: навіть популярні та сучасні інструменти можуть мати слабкі місця, тому кібергігієна та уважність користувача залишаються ключовими факторами безпеки.