Sicherheitslücke in Microsoft Edge: Klartext-Passwörter im Prozessspeicher auslesbar

Eine gravierende Schwachstelle im Passwortmanager von Microsoft Edge ermöglicht es, gespeicherte Zugangsdaten im Klartext aus dem Prozessspeicher des Browsers auszulesen. Das Problem tritt einem Bericht zufolge bereits beim Start von Edge auf – die Passwörter liegen dann unverschlüsselt im Arbeitsspeicher vor und sind für entsprechende Zugriffe zugänglich.

Der integrierte Passwortmanager von Edge, der Nutzern das automatische Ausfüllen von Login-Formularen erleichtern soll, gerät damit in die Kritik. Sicherheitsexperten wiesen demnach darauf hin, dass der Zugriff auf den Prozessspeicher – etwa durch Malware oder spezialisierte Analyse-Tools – die gespeicherten Zugangsdaten offenlegen könnte. Betroffen sind Nutzer, die ihre Passwörter über die Sync-Funktion von Edge verwalten und auf mehreren Geräten nutzen.

Microsoft steht mit dieser Schwachstelle unter Druck, da der Browser mit einem Marktanteil von über zehn Prozent weltweit zu den meistgenutzten Webbrowsern zählt. Sicherheitsexperten raten betroffenen Nutzern, alternative Passwort-Management-Lösungen in Betracht zu ziehen, bis ein Patch verfügbar ist. Ob Microsoft bereits an einer Behebung arbeitet, blieb zunächst offen.