Bir Norveç güvenlik araştırmacısı, Microsoft Edge'da şifrelerin bellekte açık metin olarak saklandığını fark etti. Bu durum, herhangi bir kişi PC'ye erişebilirse (yineleme yolları dahil) tüm şifreleri izleyebilecek. Araştırmacı Tom Jøran Sønstebyseter Rønning, 'Edge, test ettiklerimizde böyle davranan tek Chromium tabanlı tarayıcıdır.
' dedi. Rønning, bu bilgiyi Microsoft'a bildirdiğinde, davranışın ' tasarım gereği' olduğunu öğrendi. Rønning, her seferinde başlatıldığında her şifreyi çözmekeye rağmen, kullanıcıların bu bilgileri kolay bir şekilde erişebilmesinin anlamı yok demekle kalmadı.
Bir kullanıcının terminal sunucusuna yönetici yetkisi olması gerekecektir, bu zaten bir bilgisayarın önemli bir çöküş olabilir. Ancak buradan 'şifrelerin saklandığı belleğe erişebilirler.' Ayrıca, tek bir hesapta yönetici haklarına sahip olan kişi, diğer giriş yapan kullanıcıların depolanan kredilerini de risk altına alabilir.
Rønning, GitHub'da bu işlemi simüle eden Edge şifre dumper araçını yayınladı.