近日 Guardio Labs 安全研究员 Oleg Zaytsev 发布报告,报告中表示微软 Edge 浏览器存在高危漏洞,攻击者可以利用此漏洞来恶意拓展程序。此漏洞在 2024 年 1 月 25 日发布的 Edge 121.0.2277.83 中修复。
Oleg Zaytsev 在 2023 年 11 月份时向微软提交了此漏洞报告,追踪编号为:CVE-2024-21388。攻击者利用本来用于营销的私有 API,在用户不知情的情况下,秘密安装拥有更多更高权限的拓展程序。
此 CVE-2024-21388 漏洞在 CVSS 中的得分为 6.5 分,微软此前也发布声明,表示攻击者可以利用该漏洞来图谱浏览器沙盒,以此来获得安装拓展程序的所需权限。
登录后才可以发布评论哦
打开小程序可以发布评论哦