A Microsoft anunciou uma atualização para o navegador Edge, visando melhorar a segurança ao evitar que senhas salvas sejam carregadas em texto claro na memória do processo durante a inicialização. Essa mudança ocorre após a revelação de um problema por Tom Jøran Sønstebyseter Rønning, que demonstrou que as credenciais armazenadas no gerenciador de senhas do Edge eram descriptografadas no lançamento e mantidas na memória, mesmo quando não estavam em uso. Rønning também apresentou uma ferramenta de prova de conceito (PoC) que permitia a atacantes com privilégios de administrador extrair senhas de outros usuários. Em resposta, a Microsoft inicialmente defendeu que esse comportamento era ‘intencional’, mas agora se comprometeu a implementar mudanças em todas as versões suportadas do Edge, priorizando a redução da exposição de senhas na memória. Essa atualização já está disponível no canal Canary do Edge e será incluída nas próximas versões. A empresa também destacou um compromisso contínuo com a segurança, incluindo a proteção contra extensões maliciosas e a restrição do modo Internet Explorer do Edge após a exploração de vulnerabilidades. Essa atualização é um passo importante na proteção dos dados dos usuários e na mitigação de riscos de segurança.
Fonte: https://www.bleepingcomputer.com/news/microsoft/microsoft-edge-to-stop-loading-cleartext-passwords-in-memory-on-startup/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
15/05/2026 • Risco: ALTO
VULNERABILIDADE
Microsoft atualiza Edge para proteger senhas armazenadas
RESUMO EXECUTIVO
A atualização do Edge para evitar o carregamento de senhas em texto claro é uma resposta a uma vulnerabilidade significativa. A proteção das credenciais dos usuários é crucial para evitar compromissos de segurança e garantir a conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a vazamentos de dados e perda de confiança do cliente.
Operacional
Possibilidade de extração de senhas de usuários por atacantes com acesso administrativo.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de saúde']
📊 INDICADORES CHAVE
Edge é o único navegador baseado em Chromium que apresentava esse comportamento.
Indicador
Mudança já implementada no canal Canary e será incluída nas versões futuras.
Contexto BR
A atualização será aplicada a todas as versões suportadas do Edge.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a atualização do Edge foi aplicada em todos os dispositivos da organização.
2
Recomendar a troca de senhas armazenadas no Edge até que a atualização seja confirmada.
3
Monitorar atividades suspeitas em dispositivos que utilizam o Edge.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das credenciais dos usuários, especialmente em um ambiente onde o Edge é amplamente utilizado. A exposição de senhas pode levar a compromissos de segurança significativos.
⚖️ COMPLIANCE
Implicações para a LGPD, com foco na proteção de dados pessoais dos usuários.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
