Microsoft Edge 在 RAM 中以明文形式存储密码

一名安全研究人员发现 Microsoft Edge 的密码管理存在漏洞。研究人员发现，Edge 将密码以明文形式存储在计算机的 RAM 中。与其他浏览器（如 Chrome）不同，这些密码在使用后不会被删除。Edge 会在单次验证过程中加载所有已存储的密码，而 Chrome 仅在需要时加载特定网站的密码。研究人员演示了如何从 RAM 转储中恢复密码。微软对此淡化了风险，称这需要设备已被攻破。研究人员反驳称，拥有管理员权限即可访问多个用户的密码。微软承认，这些设计选择涉及性能、可用性与安全之间的权衡。他们建议用户安装最新的安全更新和防病毒软件，并澄清在内存中访问密码数据属于标准做法。微软将继续针对不断演变的网络威胁审查密码存储方案。