![\"Edge\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2020\/01\/Edge.jpg\" "\\"Edge\\"")
Es hat etwas gedauert, nachdem bekannt geworden ist, dass der Microsoft Edge-Browser Passw\u00f6rter aus dem Passwort-Tresor im Klartext im Arbeitsspeicher vorh\u00e4lt. Mit dem Edge 148.0.3967.70 wird diese Praxis eingestellt.<\/p>\nEs hat etwas gedauert, nachdem bekannt geworden ist, dass der Microsoft Edge-Browser Passw\u00f6rter aus dem Passwort-Tresor im Klartext im Arbeitsspeicher vorh\u00e4lt. Mit dem Edge 148.0.3967.70 wird diese Praxis eingestellt.<\/p>\n
<\/p>\n
Der Sicherheitsforscher erkl\u00e4rte in weiteren Tweet, das vom Nutzer im Microsoft Edge gespeicherte Passw\u00f6rter vom Browser als Anmeldedaten entschl\u00fcsselt und im Klartext im Prozessspeicher vorgehalten werden. Dies geschieht auch dann, wenn der Benutzer niemals eine Website besucht, deren Anmeldedaten im Edge bekannt sind, aber aktuell in einer Sitzung nicht verwendet werden. Ich hatte im Beitrag angemerkt, dass der Google Chromium-Browser einen anderen Mechanismus verwendet, wo so etwas nicht vorkommt.<\/p>\n Ein Blog-Leser wies bereits in diesem Kommentar<\/a> darauf hin, dass Microsoft an obigem Sachverhalt etwas \u00e4ndern wollte. Es gibt dazu von Microsoft den GitHub-Beitrag\u00a0Saved passwords in Edge memory: what we're changing and why<\/a>, der vom 14. Mai 2026 datiert. Dort schreibt Microsoft, dass man das oben erw\u00e4hnte Problem nach dessen Meldung \"umgehend angegangen sei\".<\/p>\n Der Browser werde Passw\u00f6rter nicht mehr beim Start in den Arbeitsspeicher laden. Diese \u00c4nderung werde \"im Rahmen von Microsofts mehrschichtiger Sicherheitsstrategie\" f\u00fcr alle unterst\u00fctzten Versionen von Edge (Stable, Beta, Dev, Canary und den Extended Stable-Kanal, den unsere Unternehmenskunden nutzen) eingef\u00fchrt. Man gebe der Bereitstellung \"h\u00f6chste Priorit\u00e4t\", und die \u00c4nderung sei ab sofort in Edge Canary verf\u00fcgbar. Sie werde im n\u00e4chsten Update f\u00fcr alle Edge-Versionen ab Build 148 enthalten sein. Wer\u00a0den Edge Passwort-Manager verwendet, m\u00fcsse nichts unternehmen, da die Korrektur \u00fcber den normalen Update-Kanal ausgeliefert werde.<\/p>\n In diesem Kommentar<\/a> weist ein weiterer Blog-Leser darauf hin, dass die Kollegen von deskmodder.de in diesem Artikel<\/a> auf das Edge-Update vom 15. Mai 2026 auf die Version\u00a0148.0.3967.70<\/a> nicht nur 72 Sicherheitsl\u00fccken schlie\u00dft. Auch das Passwort-Preload wird laut Changelog ab dieser Version eingestellt. Passw\u00f6rter werden also nicht mehr im Klartext in den Speicher geladen.<\/p>\n","protected":false},"excerpt":{"rendered":" Es hat etwas gedauert, nachdem bekannt geworden ist, dass der Microsoft Edge-Browser Passw\u00f6rter aus dem Passwort-Tresor im Klartext im Arbeitsspeicher vorh\u00e4lt. Mit dem Edge 148.0.3967.70 wird diese Praxis eingestellt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4461,426],"tags":[4201,4328],"class_list":["post-325061","post","type-post","status-publish","format-standard","hentry","category-edge","category-sicherheit","tag-edge","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325061","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=325061"}],"version-history":[{"count":1,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325061\/revisions"}],"predecessor-version":[{"id":325062,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325061\/revisions\/325062"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=325061"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=325061"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=325061"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Vorige Woche war \u00f6ffentlich geworden, dass der Microsoft Edge Passw\u00f6rter im Klartext im Arbeitsspeicher ablegt. Ich hatte im Blog-Beitrag\u00a0Daten-Fails: Firefox druckt Passw\u00f6rter, Edge speichert Klartext-Passw\u00f6rter im Speicher, RDP-Screen-Fragmente rekonstruierbar<\/a> dar\u00fcber berichtet. Tom J\u00f8ran S\u00f8nstebyseter R\u00f8nning hatte in nachfolgendem Tweet ein Video mit der Aufnahme des Fensters einer Windows Eingabeaufforderung eingebettet, wo das Auslesen der Kennw\u00f6rter im Klartext demonstriert wird.<\/p>\n
![\"Edge-Fail:](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/Edge-Fail.jpg\")
<\/p>\nMicrosoft reagiert auf die Kritik<\/h2>\n
Der Edge-Browser 148.0.3967.70 enth\u00e4lt die Korrektur<\/h2>\n