MADRID 6 maio (Portaltic/EP) -
Um pesquisador de segurança cibernética alertou que o Microsoft Edge armazena senhas na memória em texto simples, o que representa um risco especialmente em ambientes compartilhados.
O Microsoft Edge mantém as senhas sem criptografia o tempo todo, algo que geralmente só ocorre quando o usuário visita um site que exige login e utiliza o gerenciador de senhas do navegador para preencher automaticamente as credenciais.
Esse comportamento é resultado da análise realizada pelo pesquisador Tom Joran Sonstebyseter Ronning, que destaca que isso foi identificado apenas no Edge, e não nos demais navegadores baseados no Chromium.
Conforme explica em uma publicação compartilhada no X, o Edge mantém as senhas descriptografadas na memória do processo do navegador, mesmo quando não estão sendo utilizadas. Por outro lado, ele observa que o Chrome descriptografa as senhas apenas no momento em que elas serão utilizadas, seja pelo preenchimento automático ou quando o usuário acessa o gerenciador para revisá-las.
Ele também ressalta que essa forma de operar representa um risco à segurança dos usuários, já que o Edge torna as senhas vulneráveis a uma leitura de memória, o que permitiria a um ciberataque roubá-las. Embora para isso sejam necessários privilégios de administrador.
Ronning destacou o risco que essa prática representa, especialmente em ambientes compartilhados. “Se um invasor obtiver acesso administrativo a um servidor de terminais, ele poderá acessar a memória de todos os processos dos usuários conectados”, explicou.
Esta notícia foi traduzida por um tradutor automático