L'expert en cybersécurité Tom Jøran Sønstebyseter Rønning a publié un outil de démonstration de faisabilité (PoC) qui apporte un nouvel éclairage sur la manière dont les mots de passe sont stockés dans le navigateur Microsoft Edge. Auteur : D'après les informations publiées, Edge charge les identifiants de connexion enregistrés en clair dans la mémoire vive (RAM) dès son démarrage. Il est important de noter que cela se produit même lorsque l'utilisateur ne les utilise pas. De plus, le navigateur peut exiger une nouvelle connexion malgré le stockage des mots de passe non chiffrés dans la RAM. Pour illustrer le problème, le chercheur a publié le projet « EdgeSavedPasswordsDumper » sur GitHub. Cet outil pédagogique permet aux experts comme aux utilisateurs d'examiner comment un navigateur gère les identifiants enregistrés. Il fonctionne en analysant la mémoire du processus, susceptible de contenir des noms d'utilisateur et des mots de passe lisibles. D'après les observations, le processus maître de périphérie stocke les identifiants de connexion déchiffrés, ce qui pourrait constituer une cible d'attaque si les privilèges nécessaires étaient obtenus. Les organisations utilisant des systèmes partagés sont particulièrement vulnérables, car la prise de contrôle d'un compte disposant de privilèges d'administrateur pourrait permettre d'accéder aux données de plusieurs utilisateurs. Il est important de noter que, même si cette vulnérabilité ne permet pas, en soi, une attaque à distance, elle peut être exploitée dans les scénarios où un accès privilégié a déjà été obtenu, par exemple grâce à des techniques d'extraction de données de mémoire.

Il est intéressant de noter que ce problème semble propre à Edge parmi les navigateurs basés sur Chromium. Google Chrome et Brave n'ont pas présenté de comportement similaire lors des tests. Ils déchiffrent généralement les données de connexion uniquement au moment de leur utilisation, plutôt que de les stocker en permanence en mémoire. Cependant, cela ne signifie pas que la concurrence soit exempte de défauts, Chrome étant souvent critiqué, entre autres, pour son absence de protection contre l'empreinte digitale. Le plus surprenant est la réaction de Microsoft. L'entreprise aurait qualifié ce comportement de « volontaire » sans fournir d'explications supplémentaires, à l'instar de la fameuse explication d'Apple : « C'est une fonctionnalité, pas un bug. » Cela soulève des questions quant aux priorités en matière de sécurité et à la gestion des données sensibles dans ce navigateur très populaire.