تم اكتشاف ثغرة خطيرة في متصفح مايكروسوفت إيدج تكشف جميع كلمات المرور

يُعاني متصفح مايكروسوفت إيدج، التابع لشركة مايكروسوفت، من مشكلة خطيرة تؤثر على طريقة تخزين كلمات المرور. تحديدًا، يقوم المتصفح بتحميل جميع كلمات المرور غير مشفرة فور بدء تشغيله. يُمكن أن يُعرّض هذا الأمر حسابات المستخدمين لخطر جسيم، لذا ينبغي على مايكروسوفت معالجته بشكل مناسب.

يختلف هذا عن متصفح جوجل كروم، الذي يستخدم ما يُعرف بفك التشفير عند الطلب. هذا يعني أنه لا يتم فك تشفير بيانات الاعتماد إلا عند الحاجة أثناء التعبئة التلقائية أو إذا أراد المستخدم الوصول إلى كلمات المرور المحفوظة وعرضها. من المثير للدهشة أن وثائق مايكروسوفت العامة تُقرّ بهذه الثغرة الأمنية، وأن كلمات المرور يُمكن الوصول إليها من خلال هجوم محلي. حتى الآن، لم تُصدر مايكروسوفت أي بيان رسمي أو تُخصّص مُعرّف CVE مُحددًا لهذا السلوك، باستثناء ما ورد في هذه الوثائق.

قام الباحث الأمني ​​النرويجي توم يوران سونستيبايستر رونينغ (@L1v1ng0ffTh3L4N على تويتر)، المقيم في بالو ألتو، بتحليل هذه المشكلة. وقد نشر مؤخرًا دليلًا عمليًا، متاحًا على منصة غيت هاب، مع فيديو يوضح الثغرة الأمنية التي تؤثر على متصفح إيدج.

Microsoft Edge loads all your saved passwords into memory in cleartext — even when you’re not using them. pic.twitter.com/ci0ZLEYFLB

— Tom Jøran Sønstebyseter Rønning (@L1v1ng0ffTh3L4N) May 4, 2026

 في اختباراته، فحص هذا الباحث النرويجي سلوك ذاكرة بيانات الاعتماد في متصفحات رئيسية مبنية على Chromium، مثل Edge وكروم . ووجد اختلافات جوهرية، كما أوضحنا، في كيفية فك تشفير كلمات المرور المخزنة في هذين المتصفحين.

تجدر الإشارة إلى أن المتصفح يطلب من المستخدمين إعادة المصادقة قبل عرض كلمات المرور في واجهة إدارة كلمات المرور، إلا أن عملية المتصفح تخزن جميع بيانات الاعتماد هذه كنص عادي. وهذا يجعلها متاحة لأي شخص يمكنه الوصول إلى ذاكرة العملية.

يمكننا القول إنه على الرغم من وجود طلب لإعادة المصادقة، إلا أنه لا يوفر حماية حقيقية ضد تسريب كلمات المرور بناءً على الذاكرة. فعندما يكون المتصفح مفتوحًا، تظل كلمات المرور هذه متاحة في الذاكرة.

الخطر الفعلي منخفض. هذه ليست ثغرة أمنية خطيرة تسمح لمهاجم خارجي بالوصول إلى كلمات مرورك. مع ذلك، قد يتمكن المهاجمون من سرقتها إذا سبق لهم اختراق جهازك عبر برامج خبيثة. لذا، من الضروري تجنب الأخطاء والحفاظ على نظامك نظيفًا وآمنًا دائمًا، وعدم منح المهاجمين أي وصول سهل.

مع ذلك، ننصح باستخدام برامج إدارة كلمات المرور المتخصصة. تتوفر خيارات عديدة، مثل LastPass وDashlane وNordPass و1Password. يُعد هذا خيارًا أفضل من الاعتماد على المتصفحات، سواءً كنت تستخدم Edge أم لا، لتخزين كلمات مرورك. إليك مقارنة بين برامج إدارة كلمات المرور المتخصصة وبرامج إدارة كلمات المرور المستندة إلى المتصفح.

على أي حال، من المهم دائمًا اتخاذ تدابير أمنية إضافية. على سبيل المثال، يُنصح بتفعيل خاصية التحقق بخطوتين لحساباتك. فهذا يُضيف طبقة أمان إضافية ويُساعد في منع المتسللين. كما يجب التأكد من تحديث جميع البرامج واستخدام برنامج مكافحة فيروسات جيد.

أخيرًا، يقوم متصفح مايكروسوفت إيدج بتخزين كلمات المرور كنص عادي عند بدء تشغيله. وهذا قد يجعلها عرضة لهجوم داخلي، نظرًا لتخزينها في ذاكرة الكمبيوتر.