#安全资讯 研究人员发现 Microsoft Edge 会将用户已经保存的账号密码以明文形式放到内存中，即便在用户没有填充密码时也会直接暴露到内存中。研究人员向微软通报漏洞后，微软称这是有意为之所以不是漏洞，因此研究人员直接公开漏洞并发布概念验证工具。查看详情：https://ourl.co/112842

安全研究员 Tom 在微软的 Microsoft Edge 浏览器中发现缺陷，研究显示微软会在浏览器启动时将所有已经保存的账户密码以明文形式加载到系统内存中，无论这些账户密码是否被使用都会加载到内存中。

具体来说 Microsoft Edge 浏览器的父进程会始终保存着解密的凭据，因此如果攻击者拥有足够高的系统权限，就可以通过这个进程窃取凭据，这种利用方式本身不构成远程攻击，但攻击者仍然可以通过某些方式窃取用户已经保存的账号密码。

正常情况来说此类情况可能会被视为安全设计缺陷，所以研究人员负责任地将漏洞通报给微软，不过微软将这项设计归类为有意为之，所以微软并不认为这是漏洞，既然不是漏洞自然也不会给研究人员提供漏洞研究奖金。

现在研究人员将漏洞以及概念验证工具都公开发布展示 Microsoft Edge 如何处理用户已经保存的密码，研究人员仍然认为微软的这项设计属于安全缺陷，因为其他类似浏览器并没有相同的问题。

研究人员对谷歌浏览器进行类似的分析发现谷歌并不会将明文凭据放到内存中，同样基于 Chromium 的 Brave 浏览器通常在用户需要填充时才会解密数据，因此也不会将数据直接存储到内存中，所以相同的攻击方式对 Chrome 和 Brave 等是无效的。

那这种攻击实际会影响哪些用户呢？如果在 Windows 10/11 上运行着多个账户，则其中拥有管理员权限的账户可能可以利用这项设计获取其他账户已经保存在 Microsoft Edge 中的凭据，所以对于登录共享设备的用户来说，最好在用完 PC 后立即从 Microsoft Edge 中登出自己的账户。

仅供学习和研究使用，你可以使用这个小工具在自己设备上提取账户密码试试：https://github.com/L1v1ng0ffTh3L4N/EdgeSavedPasswordsDumper