마이크로소프트는 이전에 이를 설계상 의도된 기능이라고 밝혔으나 마이크로소프트 엣지 웹 브라우저를 업데이트하여 시작 시 저장된 비밀번호를 평문으로 프로세스 메모리에 로딩하지 않도록 조치할 예정해당 문제는 5월 4일 보안 연구원 톰 요란 손스테비세터 뢰닝(Tom Jøran Sønstebyseter Rønning)에 의해 공개되었으며 그는 엣지 내장 비밀번호 관리자에 저장된 모든 인증 정보가 실행 시 복호화되어 사용하지 않을 때도 메모리에 유지된다는 사실을 입증뢰닝은 또한 관리자 권한을 가진 공격자가 다른 사용자의 마이크로소프트 엣지 프로세스에서 비밀번호를 추출할 수 있게 해주는 개념 증명(PoC) 도구를 공개(관리자 권한이 없는 경우 PoC는 같은 사용자가 실행한 엣지 프로세스에만 접근할 수 있다.)그는 또.....
