29 апреля 2026 года исследователь безопасности сообщил, что Microsoft Edge расшифровывает каждый сохраненный пароль в памяти процесса при запуске и сохраняет их в открытом виде в течение всего сеанса, независимо от активности пользователя. Этот вывод, представленный на BigBiteOfTech, вызывает серьезные опасения по поводу обработки учетных данных в общих средах Windows. По данным Cyber Security News, исследователь, известный как @L1v1ng0ffTh3L4N, провел систематический анализ основных браузеров на базе Chromium и обнаружил, что Edge был единственным браузером, который сохранял все хранилище паролей в текстовой памяти при запуске.
Раскрытие включало общедоступный инструмент проверки, позволяющий пользователям проверять, хранит ли их браузер Edge учетные данные в виде открытого текста. 4 мая исследователь Том Джоран Сонстебисетер Роннинг опубликовал видеодемонстрацию результатов, на которую вскоре после этого было получено 5900 ответов. Microsoft отреагировала на раскрытие информации, заявив, что такое поведение является «преднамеренным».
Обработка паролей в Edge резко отличается от практики Google Chrome. Новости кибербезопасности подчеркнули, что Chrome использует расшифровку по требованию, разблокируя учетные данные только при необходимости, и использует шифрование, привязанное к приложениям, которое привязывает ключи расшифровки к процессу аутентификации. Напротив, Edge загружает все сохраненные учетные данные в открытый текст с момента запуска, подвергая их потенциальным атакам с извлечением данных из памяти.
Несмотря на то, что перед раскрытием паролей пользователям предлагается пройти повторную аутентификацию, те же учетные данные доступны в памяти, что делает такие запросы неэффективными против атак на основе памяти. Ангус Холлидей, старший специалист по обеспечению безопасности, пояснил, что шифрование привязок приложений Microsoft защищает данные в состоянии покоя, но не защищает память. В документации по политике Microsoft, обновленной 27 января 2026 г., говорится, что отключение шифрования приложений может позволить неавторизованным приложениям получить доступ к ключам шифрования.
Эта уязвимость проявляется в общих или многопользовательских средах. Злоумышленник с правами администратора может прочитать память всех вошедших в систему пользовательских процессов, что может привести к раскрытию учетных данных нескольких пользователей. Публичное демонстрационное видео продемонстрировало, как учетная запись администратора успешно извлекает сохраненные учетные данные других пользователей путем доступа к памяти процесса Edge.
Microsoft признает, что в ее общедоступной документации, касающейся менеджера паролей Edge, признается уязвимость учетных данных в памяти, но классифицируется такие атаки как выходящие за рамки модели угроз браузера. Документация предупреждает, что локальные атаки или вредоносное ПО могут получить доступ к расшифрованному хранилищу браузера, что вызывает обеспокоенность по поводу рисков, присущих конструкции Edge, особенно для организаций, которые стандартизируют его использование.
Майк Педрик, директор по информационной безопасности, отметил, что некоторые организации требуют, чтобы Edge был единственным разрешенным браузером, отдавая приоритет стандартизации над безопасностью. Новости Cyber Security News сообщили, что группам безопасности, работающим в средах Windows с Edge, следует рассмотреть возможность перехода на браузеры с более эффективными методами обеспечения безопасности, пока Microsoft не устранит эту проблему дизайна.
По состоянию на первый квартал 2025 года на мировом рынке браузеров доля Edge составляла 7,018%, занимая третье место после Chrome и Safari. Однако его доля на рынке значительно выше в корпоративных средах, где Edge часто является браузером по умолчанию на управляемых устройствах Windows, что вызывает проблемы с обработкой данных, особенно в секторах маркетинга и рекламы.
<час />
