Ο ερευνητής ασφαλείας Tom Joran Sonstebyseter Ronning διαπίστωσε ότι ο Microsoft Edge αποθηκεύει κωδικούς πρόσβασης σε μορφή απλού κειμένου στη μνήμη RAM. Αφού δημιούργησε έναν κωδικό πρόσβασης και τον αποθήκευσε χρησιμοποιώντας τον διαχειριστή κωδικών πρόσβασης του Edge, ο Ronning διαπίστωσε ότι μπορούσε να κάνει dump της μνήμης RAM και να ανακτήσει τον κωδικό πρόσβασής του, ο οποίος ήταν αποθηκευμένος σε μορφή απλού κειμένου. 
Μέρος του προβλήματος είναι ότι ο Edge φορτώνει όλους τους κωδικούς πρόσβασης σε όλους τους ιστότοπους μόνο μετά από έναν μόνο έλεγχο επαλήθευσης, ακόμη και αν ο χρήστης δεν επισκέπτεται έναν συγκεκριμένο ιστότοπο. Αυτό είναι πολύ διαφορετικό από το Chrome, που φορτώνει κωδικούς πρόσβασης μόνο για συγκεκριμένους ιστότοπους όταν του ζητηθεί ο κωδικός πρόσβασης του ιστότοπου. Επίσης, ο Chrome διαγράφει τον κωδικό πρόσβασης από τη μνήμη μόλις συμπληρωθεί ο κωδικός πρόσβασης. Ο Edge δεν διαγράφει τους κωδικούς πρόσβασης από τη μνήμη μόλις χρησιμοποιηθούν.
Η Microsoft υποβάθμισε τον κίνδυνο, αναφέροντας ότι η πρόσβαση θα απαιτούσε έλεγχο του υπολογιστή ενός χρήστη από κακόβουλο λογισμικό:
“Η πρόσβαση στα δεδομένα του προγράμματος περιήγησης, όπως περιγράφεται στο αναφερόμενο σενάριο, θα απαιτούσε η συσκευή να έχει ήδη παραβιαστεί”, ανέφερε η Microsoft.
Ο Ronning αντέτεινε ότι ήταν δυνατή η διαγραφή κωδικών πρόσβασης για πολλούς χρήστες χρησιμοποιώντας δικαιώματα διαχειριστή για έναν χρήστη για να δει τους κωδικούς πρόσβασης από τους άλλους συνδεδεμένους χρήστες.
“Οι επιλογές σχεδιασμού (behavior by design) σε αυτόν τον τομέα περιλαμβάνουν την εξισορρόπηση της απόδοσης, της χρηστικότητας και της ασφάλειας και συνεχίζουμε να την εξετάζουμε έναντι των εξελισσόμενων απειλών”, ανέφερε η Microsoft.
“Τα προγράμματα περιήγησης έχουν πρόσβαση σε δεδομένα κωδικών πρόσβασης που είναι αποθηκευμένα στη μνήμη για να βοηθήσουν τους χρήστες να συνδεθούν γρήγορα και με ασφάλεια – αυτή είναι μια αναμενόμενη λειτουργία της εφαρμογής. Συνιστούμε στους χρήστες να εγκαταστήσουν τις τελευταίες ενημερώσεις ασφαλείας και λογισμικό προστασίας από ιούς για να βοηθηθούν στην προστασία από απειλές ασφαλείας”.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
