Edge浏览器将密码明文保存在内存中,微软称这是“有意为之”
挪威的安全研究人员Tom Jøran Sønstebyseter Rønning发现了微软 Edge 的一个严重漏洞,任何有本地访问权限的恶意用户都能轻松截获你保存的所有密码——即使在该会话期间从未使用过这些密码。
攻击者只需直接把它们用明文取出来并复制即可。Rønning 说,他测试过的所有基于 Chromium 的浏览器里,只有 Edge 表现出这种行为。
《forbes》向微软请求置评,得到的回复是:the behavior is by design(这种行为是设计使然)
🗒 标签: #微软 #Edge #密码管理器
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
当您在 Edge 中保存密码时,浏览器会在启动时解密每个凭据,并将它们保留在进程内存中。即使您从未访问使用这些凭据的网站
挪威的安全研究人员Tom Jøran Sønstebyseter Rønning发现了微软 Edge 的一个严重漏洞,任何有本地访问权限的恶意用户都能轻松截获你保存的所有密码——即使在该会话期间从未使用过这些密码。
攻击者只需直接把它们用明文取出来并复制即可。Rønning 说,他测试过的所有基于 Chromium 的浏览器里,只有 Edge 表现出这种行为。
《forbes》向微软请求置评,得到的回复是:the behavior is by design(这种行为是设计使然)
