Microsoft Edge : un problème de sécurité majeur découvert, faites vite la mise à jour
Un chercheur en cybersécurité a pointé du doigt un problème de taille sur Edge. Celui-ci a remarqué que Microsoft chargeait les mots de passe sauvegardés en clair et ce, dès le démarrage d’Edge. Microsoft affirme avoir résolu ce problème.
Microsoft Edge est probablement l’un des navigateurs web les moins populaires du marché. Et pourtant, cela n’empêche pas la firme de Redmond de chercher à améliorer constamment son navigateur, et même de l’ouvrir automatiquement au démarrage de Windows 11. Microsoft a par exemple récemment simplifié Edge en supprimant une fonction appréciée. Ainsi, au lieu d’ajouter des fonctionnalités, Microsoft choisit parfois d’en retirer. L’entreprise a par exemple supprimé cette option de sécurité très pratique sur Edge.
Et il semblerait que cette fois, Microsoft soit passé à côté d’une faille de sécurité importante. C’est en tout cas ce qu’a pu constater le chercheur en sécurité Tom Jøran Sønstebyseter Rønning. Celui-ci a révélé une information inquiétante : Edge chargerait les mots de passe sauvegardés en texte clair dans la mémoire du processus au démarrage du navigateur web de Microsoft.
Microsoft Edge : la version 148 résout le problème
Face à cette nouvelle polémique naissante, Microsoft n’a pas tardé à réagir. L’entreprise a en effet annoncé la fin imminente des mots de passe enregistrés en mémoire au démarrage du navigateur Edge. Ce changement doit être effectué à l’occasion de la sortie d’Edge version 148, actuellement en cours de déploiement.
Microsoft Edge loads all your saved passwords into memory in cleartext — even when you’re not using them. pic.twitter.com/ci0ZLEYFLB
— Tom Jøran Sønstebyseter Rønning (@L1v1ng0ffTh3L4N) May 4, 2026
Toutefois, Microsoft a tenu à relativiser la situation. En effet, selon le propriétaire de Windows 11, les mots de passe des utilisateurs ne pourraient être compromis que si un pirate a déjà pris le contrôle du PC de la victime. À ce stade, les meilleures mesures de protection d’Edge, ou de tout autre navigateur, seraient superflues.
« Le scénario signalé nécessite qu’un attaquant ait déjà pris le contrôle de l’appareil de l’utilisateur », explique Microsoft. « Une fois qu’un attaquant peut exécuter localement un logiciel malveillant avec des privilèges administrateur, la situation dépasse les protections du navigateur. »
Le problème devrait donc être rapidement résolu. Mais cela n’empêche pas Microsoft d’être pointé du doigt en raison de ses manquements en matière de sécurité, comme le montre le cas de ce chercheur furieux qui a rendu publique une faille qui neutralise les protections de Windows 11.
Source : Microsoft
