Дослідник з кібербезпеки виявив, що браузер Microsoft Edge завантажує всі збережені паролі у незашифрованому вигляді (plaintext) в оперативну пам’ять під час запуску. Це полегшує зловмисникам отримання доступу до цих даних.
Кібербезпековий дослідник, відомий під псевдонімом @L1v1ng0ffTh3L4N, опублікував інформацію про цю вразливість у соціальній мережі X, зазначивши: “Edge — єдиний браузер на базі Chromium, який я тестував і який поводиться таким чином”.
“Коли ви зберігаєте паролі в Edge, браузер розшифровує всі облікові дані під час запуску та зберігає їх у оперативній пам’яті процесу. Це відбувається навіть тоді, коли ви не відвідуєте сайти, для яких ці облікові дані призначені”, — стверджує дослідник безпеки. “Якщо зловмисник отримає адміністративний доступ на сервері терміналів, він зможе отримати доступ до пам’яті всіх процесів користувачів, що перебувають у системі”.
Microsoft Edge loads all your saved passwords into memory in cleartext — even when you’re not using them. pic.twitter.com/ci0ZLEYFLBMay 4, 2026
Ми звернулися до Microsoft за коментарем, і речник надав наступну заяву:
“Безпека є основою Microsoft Edge. Доступ до даних браузера, як описано в повідомленому сценарії, вимагатиме вже скомпрометованого пристрою. Дизайнерські рішення в цій області включають балансування продуктивності, зручності використання та безпеки, і ми продовжуємо переглядати їх з урахуванням нових загроз. Браузери отримують доступ до даних паролів в пам’яті, щоб допомогти користувачам швидко та безпечно входити в систему — це очікувана функція програми. Ми рекомендуємо користувачам встановлювати останні оновлення безпеки та антивірусне програмне забезпечення, щоб захиститися від загроз безпеці”.
Це означає, що Microsoft обізнана про таку поведінку і не вважає її серйозною проблемою. Фактично, схоже, що завантаження всіх паролів у пам’ять у незашифрованому вигляді є частиною дизайну Edge, оскільки це прискорює процес входу та автентифікації для кінцевого користувача.
Замість того, щоб виправляти цю поведінку, Microsoft рекомендує користувачам переконатися, що їхні ПК оновлені останніми патчами безпеки, щоб захиститися від встановлення шкідливого програмного забезпечення, яке може скористатися цим дизайном у браузері Microsoft.
Зрештою, очевидно, що Microsoft не надто стурбована цією потенційною проблемою, принаймні наразі. Тоді як інші браузери завантажують паролі в пам’ять у незашифрованому вигляді лише за запитом, Edge, схоже, продовжить завантажувати всі паролі в пам’ять у такому вигляді під час запуску.
Приєднуйтесь до нас у Reddit на r/WindowsCentral, щоб поділитися своїми думками та обговорити останні новини, огляди тощо.
Microsoft Edge
Зак Боуден
Старший редактор
Зак Боуден є старшим редактором Windows Central і працює на сайті з 2016 року. Він надає ексклюзивне висвітлення світу Windows, Surface та апаратного забезпечення. Він також є завзятим колекціонером рідкісних прототипів пристроїв Microsoft! Залишайтеся на зв’язку в Twitter та Threads.
Що це означає для користувачів: Незважаючи на те, що Microsoft стверджує, що ця особливість є очікуваною і призначена для покращення продуктивності, вона створює потенційний ризик безпеки. Користувачам Microsoft Edge слід бути особливо обережними та переконатися, що їхні системи захищені останніми оновленнями безпеки та антивірусним програмним забезпеченням. Це також може спонукати користувачів розглянути альтернативні браузери, які обробляють паролі більш безпечним способом, завантажуючи їх у пам’ять лише за потреби.
Дізнатися більше на: www.windowscentral.com