Microsoft Edgeが未使用でもパスワードを平文でメモリに保存
原題: Microsoft Edge stores all passwords in memory in clear text, even when unused
なぜ重要か
主要ブラウザのパスワード管理機能に関わる重大なセキュリティ問題で、企業と個人ユーザーの情報保護に大きな影響を与える可能性がある。
Microsoft Edgeブラウザが、使用されていない状態でもすべてのパスワードを暗号化せずに平文でメモリ内に保存していることが判明した。この問題はセキュリティ研究者によってXで報告された。具体的な影響範囲や対策については詳細が明らかになっていない。
セキュリティ研究者がX(旧X)で、Microsoft Edgeブラウザに深刻なセキュリティ問題があることを報告した。同研究者によると、Edgeは保存されたすべてのパスワードを、ブラウザが使用されていない状態でも暗号化せずに平文でメモリ内に保持しているという。
通常、パスワード管理機能を持つソフトウェアは、セキュリティ上の理由からパスワードを暗号化してメモリに保存するか、必要時以外はメモリから削除することが一般的とされている。しかし、Edgeの場合は異なる動作をしているとの指摘である。
この問題が事実であれば、悪意のあるソフトウェアやマルウェアがシステムのメモリにアクセスした場合、ユーザーの保存されたパスワードが容易に取得される可能性がある。現時点でMicrosoftからの公式な回答や対策についての発表は確認されていない。