Microsoft ha modificado el funcionamiento de su gestor de contraseñas en Edge para evitar que las credenciales almacenadas se carguen en memoria en texto plano al iniciar el navegador. La corrección ya forma parte de la versión 148.0.3967.70 y se distribuirá en todos los canales compatibles del navegador, incluidos Stable, Beta, Dev, Canary y Extended Stable.
El cambio llega después de que investigadores de seguridad señalaran que Edge descifraba automáticamente las contraseñas guardadas por el usuario y las mantenía accesibles en la memoria del proceso, incluso cuando esas credenciales no estaban siendo utilizadas durante la sesión activa. Según el análisis publicado, esta práctica difería del comportamiento implementado en Chromium, donde las contraseñas no permanecen precargadas de la misma manera.
Cómo funciona ahora el gestor de contraseñas de Edge
Microsoft confirmó que tomó medidas tras recibir el reporte y detalló en una publicación técnica en GitHub que la eliminación de la precarga de contraseñas forma parte de su estrategia de seguridad por capas. Con la nueva implementación, las credenciales ya no se cargarán automáticamente al iniciar Edge, reduciendo así la exposición potencial de datos sensibles en memoria.
La compañía indicó que la actualización ya está disponible en Edge Canary y que comenzó a integrarse en todas las ediciones del navegador a partir de la rama 148. Los usuarios no necesitan modificar configuraciones ni realizar acciones manuales, ya que la corrección se distribuye mediante el sistema habitual de actualizaciones.
La actualización también corrige 72 vulnerabilidades
Además de este ajuste, la actualización 148.0.3967.70 también incluye la corrección de 72 vulnerabilidades de seguridad. El registro de cambios de la versión confirma específicamente la eliminación de la precarga de contraseñas, una medida orientada a reforzar la protección de las credenciales almacenadas en el administrador de contraseñas de Edge.
