محقق ادعا میکند: «تنها مرورگر مبتنی بر Chromium که من آزمایش کردهام اینگونه رفتار میکند»: آسیبپذیری عمده رمز عبور در Microsoft Edge
به گفته یک محقق امنیت سایبری نروژی، مایکروسافت اج ظاهرا رمزهای عبور شما را به صورت متن شفاف ذخیره می کند. این مهم است زیرا به این معنی است که اگر یک شخص مخرب به رایانه شما دسترسی پیدا کند، می تواند تمام رمزهای عبور شما را ببیند.
محقق Tom Jøran Sønstebyseter Rønning (که توسط دوستان ما در PC Gamer مشاهده شد) موضوعی را ارسال کرد که توضیح میدهد چگونه مرورگر در X چگونه «هر اعتبار هنگام راهاندازی» را رمزگشایی میکند و سپس آنها را در حافظه پردازش نگه میدارد. این اتفاق حتی برای سایتهایی میافتد که از آن جلسه بازدید نکردهاید.
رونینگ گفت: «Edge تنها مرورگر مبتنی بر Chromium است که من آزمایش کردهام و اینگونه رفتار میکند.
ادامه مقاله در زیر
برای روشن شدن، این چیزی نیست که همه با آن مواجه شوند. شما نیاز به دانش و دسترسی مدیریتی به سرور ترمینال دارید، این در حال حاضر یک نقض بزرگ است. پس از انجام این کار، یک عامل مخرب می تواند “به حافظه تمام فرآیندهای کاربر وارد شده دسترسی پیدا کند.”
“با طراحی”
رونینگ گزارش داد که او این نقص را به مایکروسافت فاش کرد و به او گفته شد که این رفتار “بر اساس طراحی” بوده است. و به نظر می رسد شناخته شده است.
در یک موضوع مرتبط، کاربر X LopezLuccio666 گفت که این نقص را در سپتامبر 2025 گزارش کرده است. با توجه به تصویری که آنها ارسال کردند، مرکز پاسخگویی امنیتی مایکروسافت (MSRC) اذعان کرد که این نقص “یک آسیب پذیری نیست و هیچ محدودیت امنیتی تجاوز نکرده است.”
این پیام می گوید که توانایی خواندن حافظه Edge به امتیازات “همان یا بیشتر” نیاز دارد.
مایکروسافت یک پرسش متداول امنیتی مدیر رمز عبور دارد که مشکل را حل می کند. حتی اگر مهاجم دارای حقوق مدیریتی یا دسترسی آفلاین باشد و بتواند به دادههای ذخیرهشده محلی دسترسی داشته باشد، سیستم به گونهای طراحی شده است که از دستیابی مهاجم به رمز عبور متن ساده یک کاربر غیر وارد شده جلوگیری کند.»
اما این برای کاربرانی که وارد شده اند کاری انجام نمی دهد.
طبق تحقیقات Rønning و همکاران، سیستم ممکن است به اندازه کافی برای جلوگیری از دسترسی مهاجمان به رمزهای عبور متن شفاف عمل نکند.
Tom’s Guide با مایکروسافت تماس گرفته است تا در مورد این نقص و اینکه چگونه Edge از دیدن رمزهای عبور مهاجمان جلوگیری می کند، به مایکروسافت رسیده است. اگر شرکت پاسخ دهد، این مقاله را به روز می کنیم.
به هر حال، توصیه می کنیم از یکی از بهترین مدیریت های رمز عبور به جای ذخیره آن ها در Edge یا مرورگر دیگری استفاده کنید.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود. مشترک شدن در راهنمای تام یوتیوب و ما را دنبال کنید tiktok.