IT之家 3 月 30 日消息,Guardio Labs 安全研究员 Oleg Zaytsev 近日发布报告,披露了存在于微软 Edge 浏览器中的高危漏洞,可让攻击者悄然安装恶意扩展程序。微软于 2024 年 1 月 25 日发布的 Edge 121.0.2277.83 中已经修复了该漏洞。Zaytsev 于 2023 年 11 月向微软报告了该漏洞,追踪编号为 CVE-2024-21388,主要利用原本用于营销目的的私有 API,在用户不知情的情况下,秘密安装具有高级权限的扩展程序。CVE-2024-21388 漏洞的 CVSS 得分为 6.5 分,微软在发布声明中表示攻击者可以利用该漏洞突破浏览器沙盒,从而获得安装扩展所需的权限。IT之家附上新闻参考地址Microsoft Edge Bug Could Have Allowed Attackers to Silently Install Malicious Extensio
已修复,微软 Edge 浏览器漏洞被披露:可安装恶意扩展程序
2024-03-30 13:01:14来源: IT之家
![](/images/qrcode_for_gh_5f0dab6cf0de_258.jpg)
关注公众号
赞
你的鼓励是对作者的最大支持
- 火狐 Firefox 浏览器 128 稳定版发布:改进清除数据功能、隐私浏览模式支持 Netflix 等受保护内容2024-07-08 23:08:42
- 联力发布 EDGE 系列 L 型 ATX 3.1 电源,内置一分七 USB 集线器2024-07-05 18:18:26
- 真实的商战?报告称谷歌曾试图禁止苹果 Safari 浏览器用户使用 AI 摘要功能2024-07-05 22:23:48
- 曾曝出隐私问题,微软 Canary 频道 Edge 浏览器已移除“关注该创作者”功能2024-07-04 10:55:35
- GitHub 联合创始人掌舵,Ladybird 要搅动浏览器市场风云:不用友商代码、从零开始2024-07-04 06:49:59
- 问世近 20 年首个远程执行漏洞,OpenSSH 遭遇新威胁:无需用户交互,可提权至 root2024-07-02 06:52:09
- Netflix 将于 7 月 15 日从 Meta Quest 商店下架,现已支持内置浏览器访问2024-06-30 08:01:52
- 5680 元,佳明发布 Edge 1050 GPS 骑行码表:3.5 英寸触控彩屏,续航 60 小时2024-06-28 13:08:48
- MOVEit 紧急发补丁:9.1 分重磅漏洞肆虐网络,威胁全球 2700 多家组织2024-06-27 09:32:49
- 谷歌更新 iOS / 安卓版 Chrome 浏览器:引入 Actions 操作、增强搜索体验2024-06-27 09:49:18