Microsoft admite que carregar senha em texto simples no Edge não é boa ideia Pesquisador descobriu que Edge mantinha senhas descriptografadas na memória. Microsoft fez ajustes no navegador após afirmar que comportamento era esperado. Pesquisador descobriu que Edge mantinha senhas descriptografadas na memória.
Microsoft fez ajustes no navegador após afirmar que comportamento era esperado. pesquisador de segurança descobriu que Edge mantinha senhas descriptografadas na memória RAM; Microsoft havia sido alertada na época, mas argumentou que esse comportamento era esperado e, portanto, nada mudaria;
Leia no AINotícia: Amazon Lança Novo Fire TV Stick
após repercussão negativa, Microsoft mudou de postura e implementou mudanças no Edge a partir da versão 148. No início do mês, um especialista em segurança relatou ter descoberto que o Edge armazena senhas na memória RAM em forma de texto simples.
A Microsoft foi alertada sobre isso, mas respondeu que… bom, é assim mesmo. Mas não deveria ser. Nesta semana, a companhia reconheceu o deslize e tomou providências. Leia também: Como iniciar o Windows 11 em modo de segurança
Assim como o Chrome, o Firefox e outros navegadores, o Edge oferece uma função de gerenciamento de senhas que faz preenchimento automático de campos de login. Mas eis que o pesquisador de segurança norueguês Tom Jøran Sønstebyseter Rønning descobriu que o Edge armazena essas senhas em um espaço de memória usando o formato de texto simples: Quando você salva senhas no Edge, o navegador descriptografa cada credencial na inicialização e as mantém residentes na memória do processo.
Isso acontece mesmo se você nunca acessar um site que usa essas credenciais. Tom Rønning, pesquisador de segurança Isso significa que não há criptografia ou outro mecanismo avançado para proteger as combinações durante a sua permanência na memória. Na eventualidade de um hacker ou um malware alcançar esse espaço, as senhas poderão ser descobertas ou capturadas com mais facilidade.
A resposta da Microsoft ao pesquisador causou mais espanto. Basicamente, a companhia argumentou que este é um comportamento esperado para o navegador e que só haveria riscos à segurança se o computador já estivesse comprometido. Diante disso, Rønning foi taxativo:
É verdade, até certo ponto, que um invasor com controle total do sistema pode causar grandes estragos, mas isso não significa que se deva facilitar as coisas para ele. Tom Rønning, pesquisador de segurança Microsoft Edge loads all your saved passwords into memory in cleartext — even when you’re not using them. Mais de tecnologia
pic.twitter.com/ci0ZLEYFLB — Tom Jøran Sønstebyseter Rønning (@L1v1ng0ffTh3L4N) May 4, 2026 A reação da Microsoft pegou mal.
Talvez seja por isso que houve uma mudança de postura. A companhia ainda defende que a tal abordagem não se enquadra em seus critérios de vulnerabilidade, mas admitiu que, com relação a esse aspecto, “há oportunidade de melhora”. Pois bem, a Microsoft afirma que o seu navegador não carrega mais senhas na memória durante a sua inicialização, embora não tenha explicado como essa mudança foi feita e qual é a abordagem a partir de agora. Leia também: Claude Mythos conseguiu hackear o macOS
De todo modo, o ajuste já vale para o Edge 148 (versão atual) em todos os canais (Estável, Beta, Dev e Canary). O usuário não precisa executar nenhuma ação para se ver livre da vulnerabilidade. A simples atualização do navegador é suficiente para isso.
Via X, Tom Rønning celebrou a decisão da Microsoft, ainda que com algum nível de surpresa: “devo admitir que não achei que eles mudariam de ideia sobre isso”. {{ excerpt | truncatewords: 35 }} {% endif %
}
Leia também no AINotícia
- iPhone 17e (256 GB) tem 29% OFF com cupom em promoção na AmazonTecnologia · agora
- Kindle Paperwhite Signature Edition sai por até 10x de R$ 95,90 na Book FridayTecnologia · 4h atrás
- Venda de Windows pirata leva à expulsão de lojistas onlineTecnologia · 4h atrás
- Galaxy S25 Ultra (256 GB) com câmera de 200 MP tem cupom de R$ 1.700 OFF noTecnologia · 4h atrás
