Microsoft Edge: Mudança na Segurança Impede Armazenamento de Senhas em Memória Aberta
A Microsoft reverteu sua postura inicial e alterou o comportamento do navegador Edge, que antes armazenava senhas em texto claro na memória do processo. A decisão veio após críticas de pesquisadores de segurança que demonstraram a vulnerabilidade, permitindo a extração de senhas por invasores com acesso administrativo.
MundiX News·20 de maio de 2026·1 min de leitura·👁 6 views
A Microsoft anunciou mudanças significativas na forma como o navegador Edge lida com o armazenamento de senhas, após críticas de especialistas em segurança. A empresa, que inicialmente classificou o comportamento como uma "característica de design", agora implementará alterações para evitar que as senhas salvas sejam carregadas na memória do processo em texto claro durante a inicialização do navegador.
A controvérsia surgiu quando o pesquisador de segurança Tom Jøran Sønstebyseter Rønning criticou publicamente a Microsoft por essa prática. Rønning demonstrou que o Edge, ao contrário de outros navegadores baseados no Chromium, descriptografava e carregava todas as senhas salvas na memória ao iniciar, mesmo que o usuário não acessasse o gerenciador de senhas integrado. Ele chegou a publicar uma Proof of Concept (PoC) que permitia a extração de senhas da memória do processo, destacando o risco para usuários com contas administrativas comprometidas. A vulnerabilidade, embora limitada a cenários onde o atacante já possui privilégios de administrador, representava um vetor de ataque potencial.
A Microsoft, inicialmente, defendeu o comportamento como uma "característica de arquitetura". No entanto, após a repercussão e a demonstração da vulnerabilidade, a empresa mudou sua postura. Gareth Evans, chefe de segurança do Microsoft Edge, anunciou que as versões futuras do navegador não carregarão mais as senhas na memória durante a inicialização. A correção já está disponível na versão Edge Canary e será implementada em todas as versões suportadas, a partir da build 148. A decisão reflete uma mudança na abordagem da Microsoft em relação à segurança, priorizando a redução da superfície de ataque, mesmo em cenários que não se enquadram nas definições tradicionais de vulnerabilidade.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
A Microsoft anunciou mudanças significativas na forma como o navegador Edge lida com o armazenamento de senhas, após críticas de especialistas em segurança. A empresa, que inicialmente classificou o comportamento como uma "característica de design", agora implementará alterações para evitar que as senhas salvas sejam carregadas na memória do processo em texto claro durante a inicialização do navegador.
A controvérsia surgiu quando o pesquisador de segurança Tom Jøran Sønstebyseter Rønning criticou publicamente a Microsoft por essa prática. Rønning demonstrou que o Edge, ao contrário de outros navegadores baseados no Chromium, descriptografava e carregava todas as senhas salvas na memória ao iniciar, mesmo que o usuário não acessasse o gerenciador de senhas integrado. Ele chegou a publicar uma Proof of Concept (PoC) que permitia a extração de senhas da memória do processo, destacando o risco para usuários com contas administrativas comprometidas. A vulnerabilidade, embora limitada a cenários onde o atacante já possui privilégios de administrador, representava um vetor de ataque potencial.
A Microsoft, inicialmente, defendeu o comportamento como uma "característica de arquitetura". No entanto, após a repercussão e a demonstração da vulnerabilidade, a empresa mudou sua postura. Gareth Evans, chefe de segurança do Microsoft Edge, anunciou que as versões futuras do navegador não carregarão mais as senhas na memória durante a inicialização. A correção já está disponível na versão Edge Canary e será implementada em todas as versões suportadas, a partir da build 148. A decisão reflete uma mudança na abordagem da Microsoft em relação à segurança, priorizando a redução da superfície de ataque, mesmo em cenários que não se enquadram nas definições tradicionais de vulnerabilidade.
📤 Compartilhar & Baixar
📩 Newsletter MundiX
Receba novidades de cibersegurança + um checklist de pentest grátis. Sem spam.
Ao assinar você concorda em receber e-mails. Cancele quando quiser.
