微软紧急调整Edge更新策略：全面禁止密码明文存内存

5月18日，微软发布重要公告，宣布将调整其更新策略。优先为所有受支持的Edge浏览器版本推送安全更新。

此次更新的核心目标非常明确：全面禁止密码以明文形式载入系统内存。

安全漏洞曝光：密码明文存于内存

事情的起因源于安全研究界的一项发现。研究人员指出，微软Edge浏览器在启动时，会执行一个危险操作。

它会自动解密所有用户已保存的密码，并将这些密码以未经加密的明文形式，直接保存在电脑的系统内存里。

更令人担忧的是，即使用户在这次浏览器使用期间，根本没有访问任何需要这些密码的网站，这些明文密码也不会被立即清除。

这意味着，攻击者只要能接触到目标电脑，通过相对简单的内存倾印操作，就能轻松窃取到所有密码。

微软态度转变：从“功能”到承诺修复

面对这一安全漏洞的曝光，微软最初的反应相当强硬。公司方面明确回应称：“这并非Bug，而是刻意为之的功能。”

其解释是，这样的设计是为了优化用户登录网站时的性能体验，减少解密延迟，属于预期内的功能表现。

然而，这个“性能优先”的解释，并未能平息安全研究人员和广大用户的担忧与批评。

在巨大的舆论压力下，微软的态度发生了转变，从最初的“功能设计”辩解，转向了承诺修复。

安全更新将至：密码不再明文加载

目前，微软尚未透露其密码管理器将进行哪些具体的技术修改。

但公司已经做出关键承诺：在即将推送的更新之后，Edge浏览器存储的密码将不会再以明文形式加载到内存中。

这对于依赖Edge管理大量密码的用户来说，无疑是一个值得关注的安全进展。

《夸克》非常好用的免费AI浏览器

下载APP查看