Microsoft Edge-də ciddi bir təhlükəsizlik problemi aşkar edilib. Məlum olub ki, brauzer işə salındıqda bütün yadda saxlanılan istifadəçi parollarını deşifrə edir və cari sessiyada istifadə olunub-olunmamasından asılı olmayaraq onları RAM-da açıq mətn şəklində saxlayır.
Norveçli təhlükəsizlik tədqiqatçısı @L1v1ng0ffTh3L4N bu kəşfi bildirib. O, həmçinin müxtəlif Chromium əsaslı brauzerlərin davranışını sınaqdan keçirib və Edge-in işə salındıqdan dərhal sonra bütün etimadnamə dəstini yaddaşa yükləyən və proqram bağlanana qədər orada saxlayan yeganə brauzer olduğunu aşkar edib.
Bu yanaşma, məsələn, parolları yalnız istifadə edildikdə — avtomatik doldurma və ya əl ilə baxış zamanı deşifrə edən Google Chrome-dan əhəmiyyətli dərəcədə fərqlənir. Edge vəziyyətində bütün parollar prosesin yaddaşında açıq mətn şəklində daimi olaraq saxlanılır və bu da hücumları sadələşdirir.
Maraqlıdır ki, brauzer özü interfeysdə parolu görməyə çalışarkən yenidən identifikasiya tələb etməyə davam edir və bu da əlavə qorunma illüziyası yaradır. Lakin, əslində, bu məlumatlar artıq yaddaşda açıq mətn şəklində saxlanılır.
Microsoft təsdiqlədi ki, bu davranış «dizayn üzrə»dir və cihaz girişi ilə bağlı hücumlar prioritet ssenari hesab edilmədiyi təhdid modelinə uyğundur. Şirkətin hazırkı prioriteti brauzeri lazımsız funksiyalardan «təmizləməkdir».
