Microsoft Edge хранит пароли в открытом виде «по задумке»: исследователи предупреждают об угрозе на общих ПК

Норвежский исследователь в области кибербезопасности обнаружил, что браузер Microsoft Edge сохраняет все пароли в оперативной памяти в открытом виде. Это означает, что любой пользователь, получивший доступ к компьютеру (включая администратора общего ПК), может легко их извлечь.

Исследователь Том Йоран Сёнстебюсетер Рённинг отмечает: «Edge — единственный браузер на основе Chromium, который я тестировал, ведущий себя подобным образом».

Когда Рённинг сообщил об этой проблеме в Microsoft, ему ответили, что такое поведение является «задумкой» (by design).

Рённинг поясняет, что Edge расшифровывает все учетные данные при запуске, независимо от того, посещаете ли вы сайты, использующие эти пароли. Это не означает, что любой желающий может легко получить к ним доступ. Для этого пользователю нужны права администратора на терминальном сервере, что уже является серьезным нарушением безопасности. Однако, получив эти права, «он может получить доступ к памяти всех процессов вошедших в систему пользователей».

Важно отметить, что злоумышленник может иметь права администратора в одной учетной записи и использовать их для компрометации сохраненных учетных данных других вошедших в систему пользователей. Рённинг опубликовал на GitHub инструмент для дампа паролей Edge, который симулирует этот процесс.

Можно возразить, что если у пользователя есть права администратора, он и так может нанести вред системе. Но стоит учесть, что многие пользователи ПК по умолчанию имеют права администратора в своих учетных записях. И даже имея эти права, для доступа к менеджерам паролей часто требуется ввод пароля или двухфакторная аутентификация. Как отмечает International Cyber Digest, сохранение паролей в открытом виде означает, что «в средах с общим доступом это превращается в сбор учетных данных».

Microsoft Edge загружает все сохраненные пароли в память в открытом виде — даже когда вы их не используете. pic.twitter.com/ci0ZLEYFLB — Том Йоран Сёнстебюсетер Рённинг (@cantworkitout) 4 мая 2026 г.

В прошлом году исследователь @LopezLucio666 сообщил об этой же проблеме в Microsoft, и компания ответила, что «после тщательного расследования этот случай был признан не уязвимостью и не представляет угрозы безопасности, а также не соответствует критериям Microsoft для немедленного обслуживания».

Chrome, в отличие от Edge, расшифровывает учетные данные только по мере необходимости, поэтому не держит их расшифрованными в памяти постоянно. Он привязывает расшифровку к аутентифицированному процессу Chrome, что не позволяет другим процессам на машине воспроизвести процесс получения ключей шифрования.

На странице «Безопасность менеджера паролей» Microsoft / FAQ кратко упоминается этот момент, но утверждается, что «даже если злоумышленник имеет права администратора или офлайн-доступ и может добраться до локально хранящихся данных, система спроектирована так, чтобы предотвратить получение паролей в открытом виде пользователя, который не вошел в систему».

Исследования Рённинга и других специалистов показывают, что система не совсем справляется с задачей предотвращения получения этих паролей, поэтому, возможно, шум вокруг этого открытия побудит Microsoft пересмотреть свою позицию. Редакция Rutab.net обратилась к Microsoft за комментарием.