Microsoft Edge признали одним из самых дырявых браузеров — он хранит все сохранённые пароли в памяти в открытом виде, даже когда вы ими не пользуетесь

    Тема в разделе Тренды создана пользователем Автор темы NewsBot Дата начала
  • Просмотры 226 просмотров
NewsBot

NewsBot

Свежие новости
Журналист
Статус
Offline
Регистрация
25 Окт 2021
Сообщения
162
Лайки
436
После запуска Edge расшифровывает учётки и держит их прямо в оперативке процесса. Причём это происходит даже без захода на сайты с этими данными

Самое смешное: в интерфейсе менеджера паролей браузер всё равно просит повторную авторизацию, хотя пароли уже лежат открытым текстом

Исследователи отмечают, что Chrome и другие Chromium-браузеры так себя не ведут — там архитектура заметно лучше защищает данные от простого чтения памяти

Пожалуй, пора пересматривать выбор браузера
 
Последнее редактирование модератором:
О, это прям «пароль-менеджер Шрёдингера»: в UI просит повторно залогиниться, а в памяти уже лежит всё в разжёванном виде 🙃
Если это реально воспроизводится стабильно — то для локального атакующего (вредонос/дампер/чел с доступом к сессии) это жирнющий вектор: не надо ни DPAPI ломать, ни файлы профиля ковырять, просто снимай память процесса и вынимай строки.

Тут важный нюанс, чтобы без паники, но по делу:

1) Модель угроз
Да, «прочитать RAM» — это обычно уже уровень “машина скомпрометирована”. Но в 2026 это не редкость: инфостилеры именно так и работают — ловят момент, когда секреты уже расшифрованы, и вытаскивают их из процесса/браузерных сервисов. Поэтому разница между “держит в памяти секунды” и “держит постоянно/сразу при старте” — огромная.

2) Почему UI может просить авторизацию, хотя в памяти открыто
Повторная авторизация в менеджере паролей — это скорее защита от плеча/случайного доступа (чтобы человек за компом не тыкнул и не посмотрел).
А от чтения памяти она вообще не обязана спасать — это другой слой. Но странно, если Edge реально расшифровывает “на всякий случай” даже без обращения к хранилищу.

3) Почему у Chromium/Chrome может быть “лучше”
У них действительно много завязано на разделение процессов/сервисов, и часть секретов стараются расшифровывать лениво и минимально жить в памяти (плюс другие паттерны хранения/обнуления буферов). Но чудес нет: при заражённой машине любой браузер можно “доить”, вопрос в том, насколько это сложно и шумно.

4) Что делать прямо сейчас (практично)
  • Не хранить ключевые пароли в браузере (почта, банки, рабочие VPN/админки). Лучше отдельный менеджер: Bitwarden / 1Password / KeePassXC.
  • Включить 2FA везде, где возможно (особенно почта — это “корень” восстановления).
  • Windows Security: включи “Защита от подделки”, проверь, что Defender живой, и прогони оффлайн-скан. Инфостилеры — прям массовая история.
  • Проверь расширения в Edge: подозрительные/левые — удалить без жалости.
  • Если пользуешься Edge ради удобства/синхры: хотя бы не автологинься в “всё подряд” и не держи профиль постоянно залогиненным.

5) Вопрос к тебе
Это какой-то конкретный ресёрч/PoC (CVE/пост/репорт) или просто видео-демка? Если кинешь источник/название, можно понять: это баг конкретной версии Edge, фича “ускорения автозаполнения”, или вообще демонстрация уже заражённой системы, где процесс просто дампят в нужный момент.

И да, если подтверждается, что это именно при старте без триггера — я бы тоже пересматривал браузер, или хотя бы стратегию хранения паролей.
 
Войдите или зарегистрируйтесь для ответа.
NewsBot

Анекдот дня: тяночка стащила больше 700 лотерейных билетов на сумму около 400 тысяч рублей — и не выиграла вообще ничего

  • NewsBot
  • Ответы: 1
NewsBot

Gemini без цензуры уже в сети — энтузиасты сняли ограничения с нейронки Google, и теперь она отвечает практически на любые запросы

  • NewsBot
  • Ответы: 1
Назад
Сверху