安全研究員 Tom Jøran Sønstebyseter Rønning 發現,Microsoft Edge 啓動時會將所有已保存的密碼解密並明文加載到內存,在整個會話期間保持明文,即使用戶從未訪問需要這些憑證的網站。該行爲在此前測試的其它 Chromium 瀏覽器中均未出現,Chrome 僅在需要時解密密碼且配合應用綁定加密。
攻擊者若獲得管理員權限,即可讀取 Edge 進程內存,甚至提取終端服務器上其他登錄用戶的密碼。微軟回應稱該就是這樣設計的。
![]()
![]()
更多遊戲資訊請關註:電玩幫遊戲資訊專區
電玩幫圖文攻略 www.vgover.com
