Uma vulnerabilidade crítica no gerenciamento de credenciais do Microsoft Edge foi revelada pelo especialista em segurança Tom Jøran Sønstebyseter Rønning no X. Segundo a análise, o navegador descriptografa todas as senhas salvas assim que é iniciado, mantendo-as em texto puro na memória RAM. O comportamento coloca em risco direto todos os usuários que utilizam o browser para armazenar chaves de acesso.
O pesquisador norueguês destacou que o Edge se comporta de maneira única entre os navegadores baseados em Chromium. Enquanto o Chrome utiliza criptografia vinculada ao app e só descriptografa dados no preenchimento automático, o Edge expõe o banco de dados inteiro na memória. Isso ocorre de forma permanente, mesmo que o usuário nunca visite os sites relacionados às credenciais durante a sessão.
Essa exposição é perigosa em ambientes multiusuários, como servidores de terminal ou desktops remotos. Em testes de prova de conceito, foi possível extrair senhas de diversas sessões simultâneas, incluindo abas rodando apenas em segundo plano. A reautenticação exigida na interface oferece apenas uma falsa sensação de segurança, já que os dados permanecem acessíveis nos bastidores.
