نارویجن سائبرسیکیوریٹی محققین کے مطابق، مائیکروسافٹ ایج صارفین کے پاس ورڈز کو سادہ متن میں اپنی میموری میں محفوظ کرتا دکھائی دیتا ہے۔ یہ اہم ہے کیونکہ اس کا مطلب ہے کہ اگر کوئی بدنیتی پر مبنی اداکار آپ کے کمپیوٹر تک رسائی حاصل کرتا ہے، تو وہ آپ کے تمام پاس ورڈز دیکھ سکیں گے۔
محقق Tom Jøran Sønstebyseter Rønning (PC Gamer میں ہمارے دوستوں نے دریافت کیا) نے X پر ایک دھاگہ پوسٹ کیا جس میں بتایا گیا کہ براؤزر "اسٹارٹ اپ کے وقت تمام اسناد” کو کیسے ڈیکرپٹ کرتا ہے اور پھر انہیں پروسیس میموری میں رکھتا ہے۔ یہ ان سائٹس پر بھی ہوتا ہے جو اس سیشن میں نہیں دیکھی جاتی ہیں۔
"Edge واحد کرومیم پر مبنی براؤزر ہے جس کا میں نے تجربہ کیا ہے جو اس طرح کام کرتا ہے،” Rønning نے کہا۔
مضمون ذیل میں جاری ہے۔
واضح طور پر، یہ ایسی چیز نہیں ہے جس سے کوئی ٹھوکر کھا سکتا ہے۔ اس کے لیے ٹرمینل سرور تک کچھ جانکاری اور انتظامی رسائی کی ضرورت ہے، اور بڑی خلاف ورزیاں ہو چکی ہیں۔ ایک بار یہ ہو جانے کے بعد، بدنیتی پر مبنی اداکار "کسی بھی لاگ آن صارف کے عمل کی میموری تک رسائی حاصل کر سکتا ہے۔”
"ڈیزائن کے لحاظ سے”
روننگ نے پوسٹ کیا کہ اس نے مائیکرو سافٹ کو اس خامی کا انکشاف کیا اور بتایا گیا کہ یہ سلوک "ڈیزائن کے لحاظ سے” تھا۔ اور معلوم ہوتا ہے۔
ایک متعلقہ تھریڈ میں، X صارف LopezLuccio666 نے جواب دیا کہ اس نے ستمبر 2025 میں اس خامی کی اطلاع دی۔ ان کے پوسٹ کردہ اسکرین کیپ کے مطابق، Microsoft سیکیورٹی رسپانس سینٹر (MSRC) نے اس خامی کو "خطرہ نہیں ہے اور سیکیورٹی کی حد سے تجاوز نہیں کیا ہے۔”
پیغام میں کہا گیا ہے کہ ایج میموری کو پڑھنے کے لیے "برابر یا زیادہ” اجازتوں کی ضرورت ہوتی ہے۔
مائیکروسافٹ کے پاس پاس ورڈ مینیجر سیکیورٹی FAQ ہے جو اس مسئلے کو حل کرتا ہے۔ "یہاں تک کہ اگر کسی حملہ آور کو ایڈمنسٹریٹر کی مراعات یا آف لائن رسائی حاصل ہے اور وہ مقامی طور پر ذخیرہ شدہ ڈیٹا تک رسائی حاصل کر سکتا ہے، تب بھی یہ نظام حملہ آور کو ایسے صارفین کے سادہ متن پاس ورڈ حاصل کرنے سے روکنے کے لیے بنایا گیا ہے جو لاگ ان نہیں ہیں۔”
تاہم، لاگ ان صارف کے ساتھ کچھ نہیں ہوتا ہے۔
Rønning اور دوسروں کی تحقیق سے پتہ چلتا ہے کہ حملہ آوروں کو سادہ متن کے پاس ورڈز تک رسائی سے روکنے کے لیے سسٹم کافی نہیں ہو سکتے۔
ٹام کی گائیڈ نے مائیکروسافٹ سے اس خامی کی وضاحت کے لیے رابطہ کیا اور یہ کہ کس طرح ایج حملہ آوروں کو آپ کے پاس ورڈز دیکھنے سے روکتا ہے۔ کمپنی کے جواب دینے کے بعد ہم اس مضمون کو اپ ڈیٹ کریں گے۔
لیکن اس دوران، ہم تجویز کرتے ہیں کہ اپنے پاس ورڈز کو Edge یا کسی اور براؤزر میں اسٹور کرنے کے بجائے ایک بہترین پاس ورڈ مینیجر استعمال کریں۔
پیروی کریں گوگل نیوز کے لیے ٹام کی گائیڈ اور ہمیں ایک ترجیحی ذریعہ کے طور پر شامل کریں۔ اپنی فیڈ میں تازہ ترین خبریں، تجزیہ اور تجزیے دیکھیں۔ ٹام کے گائیڈز کو سبسکرائب کریں۔ یوٹیوب اور ہماری پیروی کریں ٹک ٹاک.