A Tecnoblog reportou que um pesquisador de segurança descobriu que o navegador Microsoft Edge armazenava senhas em texto simples na memória do sistema, permitindo que qualquer processo no computador as lesse sem criptografia. A Microsoft inicialmente tratou o problema como um comportamento esperado, mas após a repercussão, realizou ajustes no navegador para mitigar a vulnerabilidade.
O especialista conseguiu extrair credenciais salvas no Edge utilizando ferramentas de depuração, evidenciando que as senhas ficavam expostas na memória RAM sem qualquer proteção adicional. A descoberta levanta preocupações sobre a segurança do gerenciador de senhas integrado ao navegador, que deveria manter os dados criptografados até o momento do uso.
Após a notícia, a Microsoft lançou uma atualização para o Edge que modifica a forma como as senhas são tratadas na memória, evitando que fiquem acessíveis em texto puro. A empresa não considerou o problema uma falha de segurança crítica, mas reconheceu que a prática de carregar senhas descriptografadas não é ideal e que as alterações melhoram a privacidade dos usuários.