Hace unos días supimos que el navegador Microsoft Edge almacena las contraseñas guardadas en la memoria en forma de texto sin formato y no seguro. Esto creaba un riesgo de que los robaran. Aunque la compañía de Redmond inicialmente aseguró que así era como debía ser, finalmente cambió de opinión. La nueva versión soluciona este problema.
Actualizar Microsoft Edge
Microsoft finalmente admitió el error y anunció una actualización que lo solucionaría Las contraseñas ya no se almacenarán en texto sin formato. El cambio afectará a todas las versiones, incluidas Beta, Dev, Canary, pero principalmente a la estable, que utilizan la mayoría de los usuarios.
Dado nuestro compromiso con la iniciativa Secure Future y los comentarios de los clientes, adoptamos una perspectiva más amplia. Esto significa que no solo nos centramos en si un problema cumple con los criterios de riesgo de seguridad, sino también en dónde podemos reducir la exposición mediante mejoras en la protección multicapa. En este caso, limitar la exposición de las contraseñas almacenadas en la memoria es un paso práctico en esta dirección.
Esta es una buena noticia para los usuarios de navegadores. Aunque el ataque fue difícil de realizar, no fue imposible. También cabe mencionar que otros navegadores basados en Chromium no se comportaban de esta manera, por lo que definitivamente fue un error de los desarrolladores de Redmond.
La actualización está disponible a partir de la versión 148.
