Microsoft past Microsoft Edge aan zodat opgeslagen wachtwoorden niet langer automatisch bij het opstarten in het geheugen worden geladen.
Beveiligingsonderzoeker Tom Jøran Sønstebyseter Rønning ontdekte dat wachtwoorden onversleuteld in het RAM-geheugen stonden, zelfs zonder bezoek aan bijbehorende websites. Volgens de onderzoeker vertoonden andere Chromium-browsers, zoals Google Chrome, dit gedrag niet.
Microsoft noemde het eerst “by design”, maar erkent nu dat extra bescherming wenselijk is als systemen al gecompromitteerd zijn.
De wijziging verschijnt vanaf Edge 148 en geldt als een extra beveiligingslaag tegen misbruik van wachtwoorden in het geheugen.
Lees het artikel voor meer informatie.
