Um pesquisador de segurança cibernética lançou uma ferramenta de prova de conceito que demonstra riscos de segurança no manuseio de senhas salvas pelo Microsoft Edge. O pesquisador, que atende pelo nome de Tom Jøran Sønstebyseter Rønning na Internet, compartilhou suas descobertas em plataformas sociais, incluindo X, e fez uma demonstração completa.
Segundo ele, o Microsoft Edge carregará as senhas das contas salvas do usuário em texto não criptografado na memória do sistema quando o navegador for iniciado, mesmo que essas credenciais não estejam em uso no momento. Ainda mais intrigante é que o navegador continua pedindo ao usuário para fazer login novamente, mesmo quando todas as senhas residem na memória de forma desprotegida.
Para ilustrar esse comportamento de forma mais intuitiva, os pesquisadores lançaram uma ferramenta chamada “EdgeSavedPasswordsDumper” no GitHub. O projeto está posicionado como um utilitário educacional projetado para ajudar profissionais de segurança e usuários comuns a verificar como as credenciais salvas são gerenciadas em ambientes de navegador. A ferramenta acessa a memória de processo do navegador para extrair nomes de usuários e senhas que podem estar em formato legível por humanos.
A pesquisa mostra que o processo pai do Microsoft Edge continua a manter essas credenciais descriptografadas e, uma vez que um invasor obtenha privilégios de sistema suficientes, esse processo pode se tornar um alvo para extração de senha. Este risco é particularmente grave para organizações que executam contas compartilhadas ou ambientes multiusuários, pois o comprometimento de uma conta com privilégios de administrador permitiria que um invasor acessasse dados em várias sessões ativas.
Deve-se ressaltar que esta tecnologia em si não constitui um método de ataque remoto, mas no cenário em que o invasor obteve acesso de alto privilégio, torna-se uma arma para posterior movimentação lateral ou roubo de informações confidenciais. Nesse caso, operações como despejos de memória por meio de ferramentas de gerenciamento comuns podem vazar as informações de login armazenadas nelas.
Os testes dos pesquisadores também descobriram que esse problema parece ser um comportamento específico do Edge, e o mesmo padrão não é observado em outros navegadores baseados em Chromium, como Google Chrome e Brave. Este último geralmente descriptografa as credenciais apenas quando necessário, sem mantê-las em texto não criptografado na memória por um longo período de tempo. No entanto, isso não significa que o Chrome esteja completamente livre de perigos ocultos. Por exemplo, relatórios anteriores apontaram que o Chrome está atrás de produtos como Edge, Firefox e Brave no importante recurso de privacidade da proteção de impressão digital do navegador.
Ainda mais intrigante é que quando os pesquisadores tentaram notificar a Microsoft sobre o problema, a Microsoft aparentemente classificou o comportamento como “funcionando intencionalmente”. Além desta declaração, a Microsoft não pareceu fornecer qualquer resposta ou explicação adicional.