设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

已修复,微软 Edge 浏览器漏洞被披露:可安装恶意扩展程序

2024/3/30 13:01:14 来源:IT之家 作者:故渊 责编:故渊
感谢IT之家网友 Coje_He 的线索投递!

IT之家 3 月 30 日消息,Guardio Labs 安全研究员 Oleg Zaytsev 近日发布报告,披露了存在于微软 Edge 浏览器中的高危漏洞,可让攻击者悄然安装恶意扩展程序。微软于 2024 年 1 月 25 日发布的 Edge 121.0.2277.83 中已经修复了该漏洞。

Zaytsev 于 2023 年 11 月向微软报告了该漏洞,追踪编号为 CVE-2024-21388,主要利用原本用于营销目的的私有 API,在用户不知情的情况下,秘密安装具有高级权限的扩展程序。

CVE-2024-21388 漏洞的 CVSS 得分为 6.5 分,微软在发布声明中表示攻击者可以利用该漏洞突破浏览器沙盒,从而获得安装扩展所需的权限。

IT之家附上新闻参考地址

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:Edge浏览器微软

软媒旗下网站: IT之家 辣品 - 超值导购,优惠券 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 魔方 云日历 酷点桌面 Win7优化大师 Win10优化大师 软媒手机APP应用