## Microsoft Edge 密码存储漏洞 - 摘要 最新报告指出，Microsoft Edge 即使在未使用时，也会以明文形式将所有密码存储在内存中。这并非 Edge 的独有问题，Chrome 和其他密码管理器也存在类似行为。核心问题不在于软件本身，而是底层操作系统进程模型允许访问进程内存。 如果攻击者获得管理员权限，他们可能会从内存中提取密码。虽然这不是一个新的漏洞，但它引发了对安全性的担忧，尤其是在冷启动攻击方面。专家指出，混淆提供的实际保护很少，因为密码管理器必须为了使用而解密密码，使其在内存中容易受到攻击。 讨论的重点在于安全性和易用性之间的权衡。一些人建议使用专门的离线密码管理器，如 KeePass，作为浏览器或云同步选项的更安全替代方案，而另一些人则指出桌面操作系统安全模型固有的局限性。最终，实现完全保护是困难的，风险取决于攻击者的访问级别。