Microsoft Edge 被曝會話期間於內存中明文保存所有密碼

安全研究員 Tom Jøran Sønstebyseter Rønning 發現,Microsoft Edge 啓動時會將所有已保存的密碼解密並明文加載到內存,在整個會話期間保持明文,即使用戶從未訪問需要這些憑證的網站。該行爲在此前測試的其它 Chromium 瀏覽器中均未出現,Chrome 僅在需要時解密密碼且配合應用綁定加密。

攻擊者若獲得管理員權限,即可讀取 Edge 進程內存,甚至提取終端服務器上其他登錄用戶的密碼。微軟回應稱該就是這樣設計的。

更多遊戲資訊請關註:電玩幫遊戲資訊專區

電玩幫圖文攻略 www.vgover.com