Fale conosco

Microsoft Corrige Falha Grave no Edge: Senhas em Texto Simples na Memória Agora São Protegidas

Microsoft Edge corrigiu falha de segurança que expunha senhas salvas em texto simples na memória RAM Uma vulnerabilidade preocupante no Microsoft Edge, que permitia o armazenamento de senhas em texto simples na memória do computador, foi reconhecida e corrigida pela

Microsoft Edge corrigiu falha de segurança que expunha senhas salvas em texto simples na memória RAM

Uma vulnerabilidade preocupante no Microsoft Edge, que permitia o armazenamento de senhas em texto simples na memória do computador, foi reconhecida e corrigida pela Microsoft. A descoberta, feita por um especialista em segurança, levantou sérias questões sobre a proteção dos dados dos usuários.

Inicialmente, a Microsoft minimizou o problema, argumentando que a exposição ocorreria apenas em casos de sistemas já comprometidos. No entanto, a pressão e a clareza da demonstração levaram a uma mudança de postura, com a empresa admitindo a necessidade de aprimoramento.

A correção já está disponível nas versões mais recentes do Edge, garantindo que as senhas salvas sejam tratadas com maior segurança, protegendo os usuários de potenciais acessos indevidos. A notícia foi bem recebida pela comunidade de segurança digital.

Descoberta da Vulnerabilidade e a Resposta Inicial da Microsoft

No início de maio, o pesquisador de segurança norueguês Tom Jøran Sønstebyseter Rønning revelou que o Microsoft Edge carregava todas as senhas salvas na memória RAM em formato de texto simples. Isso significa que, mesmo sem acessar um site específico, as credenciais ficavam desprotegidas e acessíveis a softwares maliciosos ou hackers com acesso ao computador.

Rønning explicou que, ao salvar senhas no Edge, o navegador as descriptografava na inicialização e as mantinha na memória do processo. Essa prática, segundo ele, facilitava a captura das informações caso o sistema estivesse comprometido. Ele enfatizou que, embora um invasor com controle total do sistema possa causar danos, não se deve facilitar o trabalho dele.

Mudança de Postura e Implementação da Correção

Diante da repercussão e da demonstração clara da falha, a Microsoft reavaliou sua posição. Embora a empresa tenha defendido inicialmente que a abordagem não se enquadrava em seus critérios de vulnerabilidade, admitiu que havia “oportunidade de melhora”.

A companhia anunciou que o Edge não carrega mais senhas na memória durante a inicialização. Embora os detalhes técnicos da implementação não tenham sido totalmente divulgados, a mudança garante uma camada extra de segurança para os dados dos usuários. A atualização, que já vale para a versão 148 do Edge em todos os canais de distribuição (Estável, Beta, Dev e Canary), não exige nenhuma ação por parte do usuário, bastando apenas manter o navegador atualizado.

Comunidade de Segurança Celebra a Correção

Tom Rønning expressou surpresa e satisfação com a rápida ação da Microsoft. Ele admitiu que não esperava que a empresa mudasse de ideia tão prontamente sobre o assunto. A correção da falha no armazenamento de senhas em texto simples no Microsoft Edge é vista como um passo importante para a segurança digital dos usuários.

A rápida resposta da Microsoft demonstra a importância dada à segurança e à privacidade dos seus usuários, especialmente em um cenário onde o roubo de credenciais é uma ameaça constante. A proteção das senhas salvas em navegadores é fundamental para a navegação segura na internet.

Seja o primeiro a receber notícias e cursos gratuitos