IT之家 3 月 30 日消息,Guardio Labs 安全研究员 Oleg Zaytsev 近日发布报告,披露了存在于微软 Edge 浏览器中的高危漏洞,可让攻击者悄然安装恶意扩展程序。微软于 2024 年 1 月 25 日发布的 Edge 121.0.2277.83 中已经修复了该漏洞。Zaytsev 于 2023 年 11 月向微软报告了该漏洞,追踪编号为 CVE-2024-21388,主要利用原本用于营销目的的私有 API,在用户不知情的情况下,秘密安装具有高级权限的扩展程序。CVE-2024-21388 漏洞的 CVSS 得分为 6.5 分,微软在发布声明中表示攻击者可以利用该漏洞突破浏览器沙盒,从而获得安装扩展所需的权限。IT之家附上新闻参考地址Microsoft Edge Bug Could Have Allowed Attackers to Silently Install Malicious Extensio
已修复,微软 Edge 浏览器漏洞被披露:可安装恶意扩展程序
2024-03-30 13:01:14来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 安卓版微软 Edge 浏览器新特性,通过 crx 文件手动安装扩展程序2024-04-20 08:47:18
- 微软 Edge 浏览器新特性,可在 Win10 / Win11 桌面添加搜索栏2024-04-19 11:31:44
- 微软确认 Edge 浏览器更新会导致系统错误安装 Copilot 应用,影响 Win11 各个版本2024-04-17 16:42:01
- 迅雷推出浏览器 App:自带 10T 云盘空间,支持用户脚本2024-04-17 17:22:04
- 摩托罗拉海外推出 Moto Edge 50 Ultra 手机:骁龙 8S Gen 3、可选潘通年度色版,1000 欧元起2024-04-16 19:30:19
- 六年未解决,部分英特尔、联想服务器仍受 2018 年 BMC 漏洞影响2024-04-16 19:52:28
- 微软发布安全指南,修改 Win10 / Win11 注册表缓解英特尔处理器“幽灵 v2”漏洞2024-04-16 12:41:18
- QQ 浏览器内测“小云盘”功能,默认提供 1GB 免费空间2024-04-13 21:08:28
- 摩托罗拉 Edge 50 Ultra 手机配备 1.5K 144Hz OLED 屏,支持 125W 有线充电2024-04-13 14:45:38
- 微软 SharePoint 被曝安全漏洞,被黑客利用可访问、下载日志文件2024-04-13 09:57:10
- 1IBM助客户赢得中国信通院"可信AI案例"奖
- 2华电能源在哈尔滨成立新能源公司 注册资本1000万
- 3三七互娱:一季度净利润6.16亿元,同比下降20.45%
- 4“全国老字号产业投资基金”有望近期设立
- 5洛阳钼业:一季度净利润20.72亿元,同比增长553.28%
- 6医疗健康行业周报 | 「月泉仿生」再获千万元天使+轮融资;数字化口腔健康品牌「Oclean欧可林」获1亿元C轮融资
- 7绝味食品:2023年净利润3.44亿元,同比增长46.63%
- 8工商银行:一季度净利润876.5亿元,同比减少2.78%
- 9机构今日买入安集科技等13股,抛售中孚实业1.32亿元
- 10宁德时代获北向资金净买入8.48亿元