---
title: " Falha no Edge expõe senhas em texto simples na memória"
author: "Kauan Caires"
published: 2026-05-16T13:50:02.625+00:00
updated: 2026-07-09T04:15:16.719342+00:00
section: "Dev. Hardware & Setup"
canonical: https://bitflowtech.com.br/artigo/falha-edge-senhas-em-texto-simples-memoria
source: BitFlow Tech
license: "Citação permitida com atribuição e link para a URL canônica."
---

#  Falha no Edge expõe senhas em texto simples na memória

> Uma falha no Edge expõe senhas em texto simples na memória logo na inicialização: o navegador descriptografava todas as credenciais salvas e as mantinha na RAM, facilitando a captura por malwares. A Microsoft recuou e, no Edge 148, removeu o carregamento automático, bastando atualizar o browser para se proteger.

**Autor:** Kauan Caires  
**Publicado:** 2026-05-16  
**Seção:** Dev. Hardware & Setup  
**Original:** https://bitflowtech.com.br/artigo/falha-edge-senhas-em-texto-simples-memoria

![ Falha no Edge expõe senhas em texto simples na memória](https://qbgwyoweznyfgawghggl.supabase.co/storage/v1/object/public/media/cover-1778910289870.webp)

---

## O que aconteceu e por que isso é grave

A **Falha no Edge expõe senhas em texto simples na memória** logo na inicialização do navegador. Pesquisador norueguês Tom Rønning descobriu que o [**Microsoft Edge**](https://www.microsoft.com/pt-br/edge/?form=MA13FJ) descriptografava todas as credenciais salvas e as mantinha na **memória RAM** mesmo antes de o usuário acessar qualquer site. Em um computador já infectado por **malware**, um **hacker** poderia capturar essas informações sem esforço extra.

## Da negação à correção: a mudança de postura da [Microsoft](https://www.microsoft.com/pt-br)

Quando alertada, a empresa inicialmente afirmou que esse era um “comportamento esperado” — afinal, o risco só existiria se a máquina estivesse comprometida. A reação negativa da comunidade de **segurança no navegador** foi imediata: reduzir a barreira para o invasor nunca é aceitável. Pressionada, a companhia lançou o **Edge 148**, atualização que elimina o carregamento automático das **senhas descriptografadas** da **memória RAM**. [A mudança foi necessária](/artigo/edge-e-copilot-no-outlook-microsoft-forca-integracao-gera-alerta-de-seguranca-mm4bps6n) devido a críticas em relação à segurança do navegador.

## Como a falha funcionava (e ainda pode existir em versões antigas)

**Falha no Edge expõe senhas em texto simples na memória** porque o **gerenciador de senhas do Edge** precisava das credenciais decifradas para o **preenchimento automático de senhas**. O processo principal do navegador mantinha um buffer com todas elas em **texto simples**, acessível via ferramentas de depuração ou injeção de código malicioso. Se você não atualizou para o **Edge 148** ou posterior, suas senhas continuam vulneráveis enquanto o programa estiver aberto. Para evitar esses problemas, é recomendável usar um [gerenciador de senhas externo](/artigo/ia-generativa-a-revolucao-que-voce-ja-esta-usando-mmkqo7py) que adote melhores práticas de segurança.

> **Resumo técnico rápido**

> - Descriptografia acontece na inicialização.

> - Buffer permanece residente até o Edge ser fechado.

> - Qualquer processo com privilégios pode fazer **memory dump** e ler as credenciais.

> 
> 

## O que fazer agora para proteger suas credenciais

Falha no Edge expõe senhas em texto simples na memória, mas a correção já está disponível. Para quem gerencia várias máquinas:

- **Atualize o Edge** em todos os dispositivos (Configurações ▶ Sobre o Edge).

- Considere usar um **gerenciador de senhas externo** com criptografia de ponta a ponta.

- Ative **login por chave de segurança** ou **autenticação de dois fatores** sempre que possível.

- Mantenha soluções anti-malware ativas para bloquear tentativas de **memory dump** malicioso.

- Se estiver em ambiente corporativo, distribua a versão corrigida via políticas de grupo. [A cibersegurança deve ser uma prioridade](/artigo/ciberseguranca-em-alta-o-impacto-dos-vazamentos-de-dados-mm76b628).

## Por que outros navegadores também merecem atenção

Chrome e **Firefox** não carregam todas as credenciais decifradas logo na inicialização, mas processos de **preenchimento automático de senhas** inevitavelmente precisam descriptografá-las no momento do uso. Ou seja, qualquer browser pode vazar senhas se houver **vulnerabilidade** semelhante ou acesso de alto privilégio ao sistema. A lição é clara: **segurança e privacidade** dependem tanto do software quanto das boas práticas do usuário.

---

_© 2026 BitFlow Tech. Conteúdo original — citação permitida com atribuição e link para https://bitflowtech.com.br/artigo/falha-edge-senhas-em-texto-simples-memoria._
