来源:Solidot · 科技 · 东亚 · 05-05 22:12
微软 Edge 被曝启动时在内存中明文加载已保存密码
原标题:MS Edge 被发现会在内存中明文加载所有密码
AI 情报摘要
Edge 被指在启动时明文加载全部已保存密码,增加本地内存攻击与共享设备泄露风险。
关键点
- 研究人员发现 Edge 启动时会在内存中明文加载所有已保存密码。
- Chrome 同样基于 Chromium,但其凭证解密方式更偏向按需处理。
- 微软回应称该行为属于既定设计,引发安全社区对密码管理机制的担忧。
影响分析
该问题可能削弱用户对 Edge 内置密码管理器的信任,并促使企业和个人转向独立密码管理工具或加强终端安全策略。
情绪:利空 · 相关:Microsoft / Edge / Chrome / Chromium / Solidot / 东亚 · LLM 已生成
安全研究人员发现,微软 Edge 浏览器启动时会将用户保存的所有密码以明文形式加载到内存中;相比之下,Chrome 通常仅在需要时解密凭证。研究人员称,这一设计可能增加内存抓取和共享环境下的密码泄露风险,微软回应称该行为符合设计。