微軟修改Edge瀏覽器密碼管理機制,避免開機即載入明文密碼
背景與問題
2026年5月6日,安全研究員L1v1ng0ffTh3L4N披露,微軟Edge瀏覽器在啟動時會將所有已儲存的密碼以明文形式載入記憶體,存在被惡意軟體竊取的風險。
微軟的回應與修改
微軟目前並未透露密碼管理器的具體技術修改細節,但向用戶保證,更新後儲存的密碼將不再以明文方式載入記憶體,改為僅在用戶需要時才進行處理,以降低安全風險。
用戶操作建議
- 前往Microsoft Edge瀏覽器,點選右上角的設定,選擇「密碼並自動填充」,然後選擇「Microsoft密碼管理器」。
- 確保「自動填充密碼和通行金鑰」功能已啟用。
- 在查看或填寫網站密碼前,選擇裝置登入選項中的提示,並使用裝置憑證進行驗證。
相關資訊與來源
此問題曾引發廣泛討論,部分網友與資安研究員指出,若惡意軟體能訪問Edge的過程記憶體,則用戶的密碼將暴露於風險之中。微軟強調,此為設計上的問題,並已進行修正。