КИБЕРБЕЗОПАСНОСТЬ

Microsoft Edge хранит пароли в открытом виде — уязвимость для пользователей

Браузер Microsoft Edge хранит пароли в открытом виде в памяти. Это создает угрозу безопасности пользователей.

✍️ Редакция iTech News | 06.05.2026 | ⏱ 2 мин | 👁 2 | Источник: Habr / Новости
👁

Браузер Microsoft Edge загружает все сохраненные пароли в открытом виде в память при запуске, даже когда пользователи ими не пользуются. Это создает серьезные угрозы безопасности, так как незащищенные эти могут быть доступны злоумышленникам при наличии доступа к системе.

Проблема с паролями в Edge

Киберэксперт Том Йоран Сёнстебюсетер Рённинг разработал утилиту EdgeSavedPasswordsDumper, которая демонстрирует, как Microsoft Edge управляет сохраненными паролями. При запуске браузера все учётные эти загружаются в оперативную память, оставаясь открытыми. При этом Edge запрашивает повторную аутентификацию для доступа к менеджеру паролей, несмотря на то что пароли уже доступны в памяти.

Это поведение делает Edge уязвимым, особенно в многопользовательских системах. Если злоумышленник получает доступ к аккаунту с административными правами, он может извлечь пароли из памяти. Тесты показали, что другие браузеры на основе Chromium, такие как Google Chrome и Brave, не имеют таких проблем, так как не хранят пароли в открытом виде без необходимости.

Почему это важно

Согласно наблюдениям исследователя, процесс Microsoft Edge подвержен системным атакам. В случае компрометации, злоумышленник может извлечь все сохраненные пароли, что представляет особую опасность для корпоративных пользователей и организаций с общими ресурсами. Наличие таких уязвимостей даже не считается ошибкой в Microsoft, при этом это серьезная угроза для личной безопасности пользователей.

Что делать пользователям

Пользователям Microsoft Edge рекомендуется использовать сильные пароли и двухфакторную аутентификацию для повышения уровня защиты. Также следует рассмотреть возможность перехода на альтернативные браузеры, которые предлагают более надежные механизмы хранения паролей. Подобные инциденты подчеркивают важность контроля над сохраненными данными и использования дополнительных мер безопасности.

Следующим шагом для пользователей должно стать внимательнее следить за обновлениями безопасности и рекомендациями по защите данных, пока Microsoft не введет изменения в управление паролями в Edge.

Edge Microsoft безопасность кибербезопасность пароли
Поделиться: Telegram X LinkedIn
📖 ЧИТАЙТЕ ТАКЖЕ
👁
МОБИЛЬНЫЙ ИНТЕРНЕТ 2 часа назад

МТС снова предупредил о сбоях мобильного интернета в Петербурге

⏱ 4 мин
CISA срочно требует закрыть критическую дыру в Cisco SD-WAN
CISA 17 часов назад

CISA срочно требует закрыть критическую дыру в Cisco SD-WAN

⏱ 4 мин
Microsoft закрывает дыру в Exchange Server, уже используемую в атаках
EXCHANGE SERVER 17 часов назад

Microsoft закрывает дыру в Exchange Server, уже используемую в атаках

⏱ 5 мин