Подробности
Компания Microsoft объявила об изменениях в работе браузера Edge. Разработчики решили пересмотреть механизм обработки сохраненных паролей пользователей в рамках инициативы по повышению безопасности Secure Future Initiative. 14 мая 2026 года представители компании прокомментировали ситуацию, которая возникла неделей ранее. Проблема с безопасностью и реакция MicrosoftНезависимый исследователь безопасности публично сообщил о спорном механизме работы программы.
Он выяснил, что при запуске приложение загружает сохраненные пароли в память процесса в виде открытого текста. Специалисты пояснили, что такое поведение технически укладывается в ожидаемую модель угроз. Риск перехвата данных возникает только в том случае, если злоумышленник уже скомпрометировал устройство пользователя и получил права администратора. По словам инженеров, локальные атаки и вредоносные программы с повышенными привилегиями находятся вне зоны ответственности браузера.
Это стандартный подход для современных программ такого типа. В Microsoft признали необходимость улучшения механизмов защиты. В качестве дополнительной меры разработчики решили полностью отказаться от загрузки паролей в память при запуске. Данное изменение затронет все поддерживаемые версии.
В данный момент обновление уже доступно в тестовой сборке Canary, а в ближайшее время появится во всех релизах, начиная со сборки 148. Пользователям не потребуется предпринимать никаких дополнительных действий, так как патч загрузится автоматически.
В компании подчеркнули, что эта ситуация не создает новых векторов для удаленных атак. В будущем разработчики планируют пересмотреть внутренние процессы работы с отчетами от сообщества, чтобы быстрее применять методы эшелонированной защиты.
Комментарии
Оставляйте комментарии, отвечайте другим пользователям и добавляйте быстрые реакции.