O Edge gerencia credenciais salvas diretamente na memória em texto simples; a Microsoft está ciente e não considera isso um problema.
Um pesquisador de segurança revelou que o gerenciador de senhas do Microsoft Edge carrega todas as credenciais salvas na memória principal sem proteção por criptografia, mesmo que o usuário não acesse sites que utilize essas senhas. A Microsoft se manifestou, afirmando que está ciente do comportamento, classificado como risco, mas não o considera funcionalmente problemático.
A revelação foi feita por Tom Jøran Sønstebyseter Rønning (@L1v1ng0ffTh3L4N, no X). Ele explicou que, ao salvar senhas no Edge, cada credencial é descriptografada durante a inicialização e permanece disponível na memória do navegador.
Ele acrescentou que, mesmo que o Edge exija reautenticação para mostrar senhas salvas na interface do Gerenciador de Senhas, as credenciais já estão em texto simples na memória, o que levanta preocupações sobre segurança.
Guia de Motéis sofre vazamento de dados e expõe usuários; empresa confirma ataque
Portanto, as senhas não são enviadas para a página web até que o usuário confirme sua identidade, mas o problema crucial reside no armazenamento em texto simples, sem demanda ativa, o que pode facilitar que malwares extraiam essas informações sem passar pela autenticação necessária.
“Caso um invasor obtenha acesso de administrador a um servidor, ele poderá acessar a memória de todos os processos de usuários conectados”, alertou Rønning, que demonstrou essa técnica em um vídeo simulando um ataque.
Unicidade do Microsoft Edge
O pesquisador verificou se esse comportamento ocorria em outros navegadores baseados no Chromium e, o Edge se revelou como o único que adota essa abordagem de armazenamento.
No Google Chrome, as credenciais são carregadas na memória apenas quando o usuário as solicita em campos específicos de preenchimento automático, o que oferece um nível superior de segurança.
Falha grave no Linux permite acesso root a qualquer usuário
Posição da Microsoft
Após ser informada, a Microsoft ressaltou que este comportamento faz parte do design do navegador. Em declaração ao site Windows Central, a empresa afirmou:
“O acesso aos dados do navegador, conforme descrito, exige que o dispositivo esteja comprometido. As decisões de design contemplam o equilíbrio entre desempenho, usabilidade e segurança, e continuamos a analisá-las conforme as ameaças evoluem. A memória é utilizada para acelerar o login dos usuários, algo que consideramos um recurso esperado do aplicativo”, declarou a empresa.
Para garantir a segurança da navegação, a Microsoft recomenda que os usuários mantenham o navegador atualizado e utilizem software antivírus.
Se você quer se manter atualizado sobre as novidades do mundo da tecnologia, não deixe de acessar o TecMania e acompanhar as últimas notícias sobre segurança digital, Microsoft e muito mais.