Pratite nas preko RSS-aMicrosoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik
Vesti, 05.05.2026, 10:30 AM
Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako korisnik ne poseti te sajtove tokom sesije.
Ovo ponašanje otkrio je istraživač @L1v1ng0ffTh3L4N tokom testiranja Chromium pregledača, a njegovo otkriće je podelio PaloAltoNtwks Norway na BigBiteOfTech.
Edge je bio jedini pregledač koji je pokazao ovo ponašanje, učitavajući pri pokretanju sve lozinke u memoriju procesa u čistom tekstu i zadržavajući ih tamo tokom trajanja sesije.
Za razliku od toga, Google Chrome koristi pristup „on-demand“, gde se lozinke otkrivaju samo kada su potrebne, tokom automatskog popunjavanja ili kada korisnik eksplicitno vidi sačuvanu lozinku, uz dodatnu zaštitu kroz App-Bound Encryption koja vezuje ključeve za dešifrovanje za autentifikovani proces.
Kod Edge-a takva zaštita ne postoji. Od trenutka otvaranja pregledača, sve lozinke su dostupne u memoriji procesa, što predstavlja veliku površinu za napad za sve napadače koji mogu pristupiti memoriji sistema.
Kontradiktorno je što Edge i dalje traži ponovnu autentifikaciju kada korisnik želi da vidi lozinke u interfejsu Password Manager-a, iako su one već dostupne u pozadini. Ova zaštita je praktično samo privid kontrole pristupa.
Rizik je posebno izražen u deljenim okruženjima, kao što su terminal serveri ili Remote Desktop sistemi, gde administrator može pristupiti memoriji procesa svih aktivnih korisnika.
U video snimku istraživača, kompromitovani administratorski nalog je koriščen za izvlačenje sačuvanih kredencijala druga dva prijavljena korisnika, uključujući korisnike sa isključenim (ali i dalje aktivnim) sesijama, jednostavnim čitanjem memorije njihovih Edge procesa.
Microsoft je na prijavu odgovorio da je ovakvo ponašanje „po dizajnu“, navodeći da napadi koji podrazumevaju lokalni pristup memoriji ne spadaju u model pretnji pregledača.
Istraživači upozoravaju da organizacije koje koriste Edge u deljenim okruženjima treba da ovaj problem tretiraju kao visok rizik i razmotre alternative koje koriste bezbednije modele upravljanja lozinkama.
Izdvojeno
LastPass potvrdio bezbednosni incident, lozinke korisnika nisu pogođene
Kompanija LastPass potvrdila je da je pogođena bezbednosnim incidentom povezanim sa platformom Klue, nakon što su napadači iskoristili ukradene OAu... Dalje
Više od 10 miliona korisnika izloženo riziku zbog propusta u AI Chrome ekstenzijama
Istraživači kompanije Rebora Security otkrili su ozbiljne bezbednosne propuste u dve popularne AI ekstenzije za Chrome, SiderAI i MaxAI, koji bi mog... Dalje
Hakeri koriste kompromitovane WhatsApp naloge za širenje malvera
Istraživači kompanije Kaspersky upozorili su na kampanju koja preko kompromitovanih WhatsApp naloga distribuira malver korisnicima u više zemalja ... Dalje
Stručnjaci upozoravaju: „rani pristup“ GTA 6 je prevara
Stručnjaci kompanije Malwarebytes upozoravaju na porast broja sajtova koji korisnicima nude navodni rani pristup igri Grand Theft Auto VI (GTA 6) za ... Dalje
Hakeri zloupotrebljavaju Google oglase za širenje OXLOADER malvera
Hakeri koriste lažne Google oglase za distribuciju novog malvera nazvanog OXLOADER koji se predstavlja kao instalacioni program za Node.js, popularnu... Dalje
Pratite nas
Nagrade
Prijatelji
