Microsoft Edge тайком импортирует данные Firefox в Windows 10

Екатерина Быстрова 25 Июня 2020 - 12:05

...

Microsoft Edge тайком импортирует данные Firefox в Windows 10

Навязчивая политика Microsoft в отношении браузера Edge нравится далеко не всем пользователям WIndows 10, однако новые причуды техногиганта уже совсем выходят за рамки. Оказалось, что Microsoft Edge тайком импортирует данные из другого интернет-обозревателя — Mozilla Firefox, хотя пользователи не давали такого разрешения.

Отдельные любители Firefox предпочли прервать процесс установки и настройки Microsoft Edge, поскольку не было заинтересованы в смене браузера. Тем не менее позже пользователи обнаружили, что Edge всё равно скопировал данные, хранящиеся в программе от Mozilla.

В частности, о странном поведении Microsoft Edge сообщили участники площадки Reddit, отметившие, что сознательно не давали Edge разрешения на импорт данных другого интернет-обозревателя.

«Как же мне нравится навязывание браузера, который я всё равно не буду использовать. А после того, как я завершил его процесс через "Диспетчер задач Windows", он всё равно умудрился без всякого разрешения скопировать все данные из Firefox».

Раздосадованные пользователи отметили: большинство людей даже не поймут, что Microsoft Edge собрал данные другого браузера — это самое плохое.

«Я обратил внимание [на странное поведение Edge — прим. ред.] только потому, что мне пришлось его заново запустить — я заметил, что браузер автоматически осуществил вход в мою учётку», — объясняет один из столкнувшихся с проблемой юзеров.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.