Браузер Microsoft Edge хранит пароли в открытом виде в памяти

Подробности

Особенность работы с паролями в Microsoft EdgeСпециалист по информационной безопасности Том Йоран Сонстебюсетер Роннинг обнаружил необычное поведение браузера Microsoft Edge. Как выяснил разработчик, браузер загружает все сохранённые учётные данные в оперативную память в расшифрованном виде сразу после запуска. Этот процесс происходит даже в том случае, если пользователь не посещает веб-сайты и не использует функцию автозаполнения. По словам эксперта, Edge выделяется среди всех браузеров на базе движка Chromium. Для сравнения, Google Chrome расшифровывает пароли ровно на один короткий момент при прямом обращении к нужной форме на сайте.

После использования данные сразу удаляются из памяти. В Chrome также применяется технология привязки шифрования к конкретному процессу, что усложняет кражу информации. Браузер от Microsoft опирается на системный инструмент Microsoft Password Manager, который держит учётные данные открытыми постоянно. Риски для корпоративных сетейРиск компрометации особенно высок в корпоративных сетях и на терминальных серверах.

Если злоумышленник получит права администратора на одном компьютере, он сможет прочитать память всех запущенных процессов. На опубликованном скриншоте демонстрируется работа утилиты EdgeSavedPasswordsDumper, написанной экспертом для проверки концепции. Программа сканирует процессы msedge. exe и успешно извлекает текстовые пароли двух пользователей, работающих в системе параллельно.

Утилита выложена в открытый доступ на платформе GitHub в конце апреля 2026 года. Том отправил отчёт о найденной особенности в службу безопасности Microsoft. Официальный ответ компании гласил, что подобное функционирование реализовано по дизайну и не является программной уязвимостью. Эксперт рекомендует корпоративным клиентам учитывать данный факт при планировании защиты, так как для успешной кражи данных хакеру потребуется преодолеть всего один барьер в виде получения базовых прав администратора системы.