Microsoft د Edge ویب براوزر اپډیټ کوي ترڅو د پیل whol کې د خونده شویو پاسورډونو په څرګنده متن (clear text) کې پروسس میموري ته بارول ودروي [1].
دا بدلون یوې Kritikal vulnerability ته ځواب ورکوي چې کولای شي ناوړه سافټویر ته اجازه ورکړي چې حساس的用户 اعتبارنامې په مستقیم ډول د کمپیوټر له میمورۍ څخه استخراج کړي. د پیل whol پروسې څخه د څرګنده متن پاسورډونو په لیرې کولو سره، Microsoft په Windows پلیټ فارمونو کې د اعتبارنامو غلا کوونکي مالویر لپاره د برید ساحه کموي [1], [2].
دا پریکړه د یوې امنیتي څیړونکي لخوا د یوې افشاګارۍ څخه وروسته شوې چې دا چلند یې د یوې لویې خطرګناکه کړنې په توګه চিহ্নিত کړی و [3]. څیړونکي ویل چې د پاسورډونو په دې ډول بارول مالویر ته دا اسانه کوي چې دوی له سیسټم څخه غلا کړي [3].
په پیلا کې، شرکت دې عمل د امنیتي flaw په توګه نه ګڼه. Microsoft ویل چې دا چلند د امنیت څخه کومه اندیښنه نه ده [4]. خو شرکت د عامه اعتراضاتو او د استثمار د احتمالي خطرونو په اړه د نورو شواهدو څخه وروسته خپل موقف بدل کړ [3].
Edge په اصلي توګه په Windows پلیټ فارمونو کې کارول کیږي، چیرې چې د میموري-سکرېپینګ (memory-scraping) بریدونه د ډیټا د غلا کولو لپاره یو عام لاره ده [2]. دا اپډیټ ډاډ ورکوي چې کله براوزر пърومره خلاص شي، خونده شوي پاسورډونه نور په غیر کوډ شوي (unencrypted) حالت کې په پروسس میموري کې نه ذخیره کیږي [1], [2].
Microsoft په شته اسنادو کې د دې اصلاحات د خپرېدو لپاره کوم ځانګړی مهاله نه دی ورکړ، مګر د پراکلیک ټیم ویلي چې د دې کړنلارې په لور بدلون راغلی دی [1].
“Microsoft د Edge ویب براوزر اپډیټ کوي ترڅو دا چې نور د پیل whol کې خونده شوي پاسورډونه په څرګنده متن کې پروسس میموري ته ونه لري.”
دا اپډیټ ښیې چې Microsoft څنګه د براوزر prestasi او امنیت ترمنځ توازن رهایي کوي. که څه هم د پیل whol کې پاسورډونو په میموري کې بارول کولای شي د پاسورډ مینجر لپاره لږ سرعت زیات کړي، مګر د 'memory scraping' خطر — چیرې چې مالویر د حساسو سټینګونو موندلو لپاره RAM 读取 کوي — د ګټې څخه ډیر و. دا ګام Edge د نورو عصري براوزرهایو د سختو امنیتي معیارونو سره همغږوي ترڅو د محلي اعتبارنامو غلا کېدلو مخه ونیسي.
