Edge - Les mots de passe en clair en mémoire, by design

Introduction : Tom Rønning a publié un PoC nommé EdgeSavedPasswordsDumper qui extrait tous les credentials en clair depuis la mémoire d’Edge ; Microsoft confirme que c’est “by design” et hors de son modèle de menace. Edge charge TOUS les mots de passe en clair en RAM dès le démarrage et les garde en mémoire tant que le processus tourne, contrairement à Chrome qui utilise un chargement granulaire ; l’option “Authentification avant remplissage automatique” ne résout rien. Pour la propre session, un malware sous votre compte suffit ; pour les autres utilisateurs sur la même machine, les droits admin sont nécessaires, notamment sur terminal server via RDP avec un admin compromis.

https://korben.info/edge-mots-de-passe-clair-memoire-by-design.html