Der Passwort-Manager des Microsoft Edge-Browsers weist eine kritische Sicherheitslücke auf, da er Passwörter im Klartext im Arbeitsspeicher ablegt. Der Sicherheitsforscher Tom Jøran Sønstebyseter Rønning entdeckte, dass Zugangsdaten selbst dann unverschlüsselt im Speicher verbleiben, wenn die entsprechenden Webseiten nicht aktiv genutzt werden. Durch die Erstellung eines Speicherabbilds mittels Taskmanager und die Analyse mit einem Hex-Editor lassen sich diese sensiblen Daten problemlos auslesen. Diese Praxis widerspricht modernen Sicherheitsstandards, die eine Entschlüsselung nur zum Zeitpunkt der Verwendung vorsehen. Obwohl das Problem der Kategorie CWE-316 entspricht, bezeichnete Microsoft dies laut Berichten von Itavisen.no als bewusste Design-Entscheidung. Experten und das Bundesamt für Sicherheit in der Informationstechnik mahnen aufgrund dieser Schwachstelle zur Vorsicht bei der Nutzung des Edge-Passwort-Managers.