近日 Guardio Labs 安全研究员 Oleg Zaytsev 发布报告，报告中表示微软 Edge 浏览器存在高危漏洞，攻击者可以利用此漏洞来恶意拓展程序。此漏洞在 2024 年 1 月 25 日发布的 Edge 121.0.2277.83 中修复。

Oleg Zaytsev 在 2023 年 11 月份时向微软提交了此漏洞报告，追踪编号为：CVE-2024-21388。攻击者利用本来用于营销的私有 API，在用户不知情的情况下，秘密安装拥有更多更高权限的拓展程序。

此 CVE-2024-21388 漏洞在 CVSS 中的得分为 6.5 分，微软此前也发布声明，表示攻击者可以利用该漏洞来图谱浏览器沙盒，以此来获得安装拓展程序的所需权限。