挪威安全研究人员发现Edge会把全部密码明文载入内存

挪威安全研究员Tom J?ran S?nstebyseter R?nning近日公开披露了Microsoft Edge浏览器中一个令人不安的密码处理行为：Edge在启动时会将用户已保存的全部账号密码以明文形式直接加载到系统内存中，并且在整个会话期间持续保持可读状态，无论用户是否实际访问过这些凭据所对应的网站。

专家表示，Edge 在所有基于 Chromium 引擎的浏览器中脱颖而出。相比之下，Google Chrome 在你直接访问网站上的目标表单时，会在一瞬间解密密码。使用后，数据会立即从内存中删除。Chrome 还采用了进程特定加密技术，这使得窃取信息变得更加困难。Microsoft 的浏览器依赖 Microsoft 密码管理器系统工具，该工具始终保持凭证开放。

在企业网络和终端服务器中，入侵风险尤其高。如果攻击者在一台计算机上获得了管理员权限，他将能够读取所有正在运行进程的内存。发布的截图展示了由专家编写的 EdgeSavedPasswordsDumper 工具的操作，用于测试该概念。该程序扫描 msedge.exe 进程，并成功提取了系统中并行工作的两个用户的文本密码。该工具于 2026 年 4 月底在 GitHub 平台上公开发布。

Tom 向 Microsoft 安全部门提交了他发现的功能报告。 公司官方回应称，这种功能是设计设计的，不是软件漏洞。专家建议企业客户在制定保护措施时考虑这一点，因为成功盗窃数据只需克服一个障碍——获得基本的系统管理员权限。