Bir Norveç güvenlik uzmanı, Microsoft Edge'da şifrelerin açık metin formatında bellekte saklandığını fark etti. Bu, herhangi bir kişiye, bilgisayarın diğer yollar aracılığıyla erişimi varsa, gizlilik kapaklamasını geri çekerek tüm şifrelere erişim sağlıyor. Araştırma grubu Tom Jøran Sønstebyseter Rønning, 'Edge, test ettiğim tek Chromium tabanlı tarayıcıdır ki böyle davranır.
' diye belirtiyor. Rønning, bu durumu Microsoft'a bildirdiğinde, onlara göre bu davranış 'tasarım gereği' olarak biliniyordu. Rønning, her krediyi başlatıldığında çözme yapacağını açıkça vurguluyor, olsa da siteden kullanıldığından bağımsız olarak.
Ancak, bir kullanıcı, küçük bilgiye sahip olmaksızın bu şifreleri kolayca erişemiyor demek yeterli. Kullanıcı, terminal sunucu erişimi gerekliliğiyle birlikte, 'bunun tüm oturum açmış kullanıcının belleğini kontrol edilmesine yol açar.' Bu durumda, bir hesabın yönetici haklarına sahip olmakla birlikte diğer oturum açmış kullanıcıların saklı kimlik bilgilerini de tehlikeye düşürebilecek.
Rønning, GitHub'da Edge şifre dumper araçını yayınladı ve bu süreci simülasyonu gerçekleştirdi.