Cuando inicio sesión en mi cuenta de correo electrónico a través de un navegador y abro un correo electrónico que explota alguna vulnerabilidad en mi navegador, ¿sería posible que el atacante se haga cargo de mi cuenta? Las contraseñas para el cifrado completo del disco se guardan en algún lugar de la memoria. Supongo que lo mismo se aplica a los navegadores y contraseñas, pero no estoy seguro si el acceso de nivel de usuario es suficiente para extraer la contraseña. Por supuesto, sería posible instalar una puerta trasera que registre la contraseña en el siguiente inicio de sesión, pero supongamos que el atacante tiene una sola toma para recopilar la contraseña.