خلل في متصفح إيدج يعرض كلمات المرور للخطر ومايكروسوفت ترد
أثار متصفح إيدج التابع لشركة مايكروسوفت ضجة واسعة بعد أن اكتشف باحث أمني خللاً في آلية تخزين كلمات المرور. ووفقاً لتقرير نشره موقع سايبر نيوز، فإن المتصفح يقوم بتخزين كلمات المرور بشكل غير مشفر في ذاكرة الجهاز، مما يسهل الوصول إليها في حال تعرض الجهاز لهجوم سيبراني.
وقال توم يوران سونستيبيستر رونينغ، الباحث الأمني الذي اكتشف الخلل، إن هذه الثغرة تتعارض مع التوجيهات العالمية التي تنص على ضرورة تخزين كلمات المرور بشكل مشفر. وأشار إلى أن هذا السلوك يعد فريداً لمتصفح إيدج، حيث يعتمد على نواة كروميوم المستخدمة أيضاً في متصفحات أخرى مثل غوغل كروم.
وأضاف رونينغ أن مايكروسوفت أكدت له أن هذا الأمر متوقع وليس خطراً حقيقياً على المستخدمين. لكن المتحدث الرسمي باسم الشركة أوضح أن تخزين كلمات المرور بهذه الطريقة يساعد في تسريع أداء المتصفح.
وحذر رونينغ من أن هذه الثغرة قد تُستغل في الهجمات على الخوادم الخارجية للشركات، حيث يمكن للمخترقين الاطلاع على كلمات المرور المخزنة في الذاكرة بسهولة إذا تمكنوا من الحصول على صلاحيات إدارة الخادم.
وتزداد المخاوف خاصة في خوادم المنصات والخدمات السحابية التي قد تستخدم إيدج، نظراً لأنه مثبت مسبقاً في نظام ويندوز 11. وأشار التقرير إلى أن مايكروسوفت على دراية بالثغرة، لكنها اختارت تركها لتسهيل الوصول السريع إلى كلمات المرور.
في ظل هذه الأوضاع، ينصح رونينغ المستخدمين بحذف كلمات المرور المخزنة في المتصفح والانتقال إلى أدوات إدارة كلمات المرور الخارجية. توجد العديد من هذه الأدوات المتاحة التي تتكامل مع المتصفحات المختلفة، مما يسهل على المستخدمين إدارة كلمات مرورهم بشكل آمن.
