Microsoft Edge : un problème de sécurité majeur découvert, faites vite la mise à jour

Un chercheur en cybersécurité a pointé du doigt un problème de taille sur Edge. Celui-ci a remarqué que Microsoft chargeait les mots de passe sauvegardés en clair et ce, dès le démarrage d’Edge. Microsoft affirme avoir résolu ce problème.

Microsoft Edge
Crédits : 123RF

Microsoft Edge est probablement l’un des navigateurs web les moins populaires du marché. Et pourtant, cela n’empêche pas la firme de Redmond de chercher à améliorer constamment son navigateur, et même de l’ouvrir automatiquement au démarrage de Windows 11. Microsoft a par exemple récemment simplifié Edge en supprimant une fonction appréciée. Ainsi, au lieu d’ajouter des fonctionnalités, Microsoft choisit parfois d’en retirer. L’entreprise a par exemple supprimé cette option de sécurité très pratique sur Edge.

Et il semblerait que cette fois, Microsoft soit passé à côté d’une faille de sécurité importante. C’est en tout cas ce qu’a pu constater le chercheur en sécurité Tom Jøran Sønstebyseter Rønning. Celui-ci a révélé une information inquiétante : Edge chargerait les mots de passe sauvegardés en texte clair dans la mémoire du processus au démarrage du navigateur web de Microsoft.

Microsoft Edge : la version 148 résout le problème

Face à cette nouvelle polémique naissante, Microsoft n’a pas tardé à réagir. L’entreprise a en effet annoncé la fin imminente des mots de passe enregistrés en mémoire au démarrage du navigateur Edge. Ce changement doit être effectué à l’occasion de la sortie d’Edge version 148, actuellement en cours de déploiement.

Toutefois, Microsoft a tenu à relativiser la situation. En effet, selon le propriétaire de Windows 11, les mots de passe des utilisateurs ne pourraient être compromis que si un pirate a déjà pris le contrôle du PC de la victime. À ce stade, les meilleures mesures de protection d’Edge, ou de tout autre navigateur, seraient superflues.

« Le scénario signalé nécessite qu’un attaquant ait déjà pris le contrôle de l’appareil de l’utilisateur », explique Microsoft. « Une fois qu’un attaquant peut exécuter localement un logiciel malveillant avec des privilèges administrateur, la situation dépasse les protections du navigateur. »

Le problème devrait donc être rapidement résolu. Mais cela n’empêche pas Microsoft d’être pointé du doigt en raison de ses manquements en matière de sécurité, comme le montre le cas de ce chercheur furieux qui a rendu publique une faille qui neutralise les protections de Windows 11.

Source : Microsoft


Réagissez à cet article !

Demandez nos derniers articles !

Samsung tease le nouveau design du Galaxy Z Fold 8 avec une vidéo de pizza

Samsung a publié six petites vidéos pour teaser l’arrivée du Galaxy Z Fold 8 et de son nouveau format d’écran tout en largeur. On s’approche du lancement des nouveaux smartphones…

Sony WH-1000XM6 à prix sacrifié : le casque premium atteint son prix le plus bas en cumulant ces 2 offres

Déjà en promotion à l’occasion des soldes, le Sony WH-1000XM6 est encore moins cher durant cette vente flash sur AliExpress. En effet, avec le code PHDFR30, il passe à 323,69…

Xiaomi Pad 7 : la puissance tablette est de retour à petit prix avec cette double offre

Lorsqu’on achète une tablette pas chère, on doit bien souvent faire des concessions. Mais le Xiaomi Pad 7 est une exception. Cette tablette vendue à petit prix étonne par ses…

Le Samsung Galaxy A56 est à moitié prix avec ce code éphémère, vite !

Le prix du Galaxy A56 continue de chuter pendant les soldes. Alors qu’il est normalement en vente à 552,05 € dans sa version de 256 Go de stockage, le smartphone…

Bonne nouvelle : sur les Freebox, TV by CANAL gagne 6 nouvelles chaînes et 9 services de replay

L’offre TV by CANAL disponible sur les Freebox s’enrichit en contenus. Les abonnés peuvent désormais accéder à 6 chaînes supplémentaires, ainsi qu’à 9 nouveaux services de replay. Incluse avec la…

Test du Marshall Milton ANC : la réduction de bruit sur un casque supra-auriculaire, pari réussi ?

Avec le Milton ANC, Marshall veut combler l’écart entre le Major et le Monitor. L’idée est simple : s’appuyer sur le design du premier et lui ajouter certaines fonctions premium…

Apple victime d’une fuite massive, l’iPhone 18 Pro est révélé en photos et vidéos

Une importante fuite de données provenant d’un partenaire d’Apple comprend des fichiers photo et vidéo montrant l’iPhone 18 Pro en action. Tata Electronics, important partenaire d’Apple pour la fabrication de…

Avec Lumo 2.0, Proton veut prouver qu’IA performante et vie privée peuvent coexister

Proton lève le voile sur Lumo 2.0, une refonte en profondeur de son assistant IA. Au menu : des performances revues à la hausse, de nouvelles fonctionnalités multimodales et une…

Samsung a tranché pour l’écran du Galaxy S27, avec une influence directe sur le prix du smartphone

Samsung a envisagé de se fournir en écrans moins chers pour son Galaxy S27, mais a finalement revu sa position, ce qui pourrait impacter le prix du smartphone. Afin de…

Un bidouilleur a fait tourner Windows 11 sur un PC de 2003 grâce à un pilote tiré de Windows 10

Faire tourner Windows 11 demande en théorie un PC récent. Un bricoleur a pourtant relevé un défi perdu d’avance sur le papier. Sa vieille tour des années 2000 s’en sort…