文章总结： 微软将升级Edge浏览器密码管理机制，不再将已保存密码以明文形式加载到进程内存中。此前挪威安全研究员发现该设计存在安全风险，微软最初解释此为性能权衡的设计选择，现决定在Edge148版本中修复此问题，目前已在内测频道完成修复并列为优先更新事项。 综合评分： 82 文章分类： 漏洞分析,解决方案,终端安全,应用安全,安全建设

【安全圈】微软 Edge 148 浏览器将增强安全，密码不再明文进入内存

安全圈

2026年5月16日 19:01 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

科技媒体 WinAero 昨日（5 月 15 日）发布博文，报道称微软计划升级 Microsoft Edge 浏览器，调整密码管理机制，不再把已保存密码以明文形式解密后放入进程内存。

挪威安全研究员 @L1v1ng0ffTh3L4N 发现，微软 Edge 浏览器在启动后，会将所有已保存的密码以明文形式加载到内存中，导致恶意软件或黑客更容易窃取这些密码。

微软发言人随后回应称，Edge 在启动时以明文将全部密码加载到内存是设计使然，并非用户怀疑的 Bug 导致，其目的是加快终端用户的登录和认证流程：

安全与保障是 Microsoft Edge 的基石。要想在所描述的场景下窃取浏览器数据，前提是设备已经遭到入侵。

这一领域的设计选择需要在性能、可用性和安全性之间取得平衡，我们会持续根据不断变化的威胁进行评估。

浏览器在内存中访问密码数据是为了帮助用户快速、安全地登录 —— 这是应用程序的预期功能。我们建议用户安装最新的安全更新和杀毒软件，以帮助防范安全威胁。

微软最初并不打算修复这个问题，不过微软现在改变决定，微软 Edge 安全部门负责人 Gareth Evans 表示，未来更新将不再让浏览器在启动时立即把已保存密码加载进设备内存。

从推进节奏看，微软已在 Canary 频道 Microsoft Edge 中修复该问题，此外这项更新也被列为优先事项，并将并入下一轮正式版更新，有望在 Edge 148 中修复。

END

阅读推荐

【安全圈】新型远程控制木马被披露，黑客伪造苹果与雅虎 CDN 域名攻击

【安全圈】Pwn2Own Berlin 2026 首日发放 52.3 万美元奖金，Win11 被攻破 3 次

【安全圈】OpenAI 确认在 TanStack 供应链攻击中出现安全漏洞

【安全圈】安卓新增入侵日志功能，助力深度分析复杂间谍软件攻击

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】微软 Edge 148 浏览器将增强安全，密码不再明文进入内存》