已修复，微软 Edge 浏览器漏洞被披露：可安装恶意扩展程序

Zaytsev 于 2023 年 11 月向微软报告了该漏洞，追踪编号为 CVE-2024-21388，主要利用原本用于营销目的的私有 API，在用户不知情的情况下，秘密安装具有高级权限的扩展程序。

CVE-2024-21388 漏洞的 CVSS 得分为 6.5 分，微软在发布声明中表示攻击者可以利用该漏洞突破浏览器沙盒，从而获得安装扩展所需的权限。

IT之家附上新闻参考地址

• Microsoft Edge Bug Could Have Allowed Attackers to Silently Install Malicious Extensions

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

未经允许不得转载：新聚网 » 已修复，微软 Edge 浏览器漏洞被披露：可安装恶意扩展程序