Microsoft Edge, 비밀번호를 평문으로 메모리에 저장
원제: Microsoft Edge stores all passwords in memory in clear text, even when unused
왜 중요한가
주요 브라우저의 비밀번호 보안 취약점으로 사용자 데이터 보호에 심각한 우려를 제기한다.
Microsoft Edge 브라우저가 사용하지 않는 비밀번호까지 평문으로 메모리에 저장하고 있다는 보안 취약점이 X(구 트위터)를 통해 공개됐다. 해당 발견은 보안 연구자에 의해 보고됐다.
보안 연구자가 X에서 Microsoft Edge 브라우저의 심각한 보안 취약점을 공개했다. 해당 취약점에 따르면 Edge는 사용자의 모든 비밀번호를 평문 형태로 메모리에 저장하며, 현재 사용 중이지 않은 비밀번호까지도 암호화하지 않은 상태로 보관한다고 한다. 이는 메모리 덤프나 악성 소프트웨어를 통해 비밀번호가 쉽게 탈취될 수 있음을 의미한다. 일반적으로 브라우저들은 보안상의 이유로 비밀번호를 암호화하여 저장하거나 사용 후 메모리에서 즉시 삭제하는 것이 표준 관행이다. 현재 Microsoft 측의 공식 응답이나 패치 계획은 확인되지 않았다. 해당 취약점은 기업 환경에서 특히 심각한 보안 위협이 될 수 있다.