微软 Edge 浏览器存在高危漏洞:攻击者可以安装恶意拓展程序
类别:电脑数码
发布时间:2024-04-02 11:10
近日Guardio Labs 安全研究员Oleg Zaytsev发布报告,报告中表示微软Edge浏览器存在高危漏洞,攻击者可以利用此漏洞来恶意拓展程序。此漏洞在2024 年 1 月 25 日发布的 Edge 121.0.2277.83中修复。
Oleg Zaytsev在2023年11月份时向微软提交了此漏洞报告,追踪编号为:CVE-2024-21388。攻击者利用本来用于营销的私有API,在用户不知情的情况下,秘密安装拥有更多更高权限的拓展程序。
此CVE-2024-21388漏洞在CVSS中的得分为6.5分,微软此前也发布声明,表示攻击者可以利用该漏洞来图谱浏览器沙盒,以此来获得安装拓展程序的所需权限。
热门优惠券
更多-
- ROTHSCROOSTER旗舰店满49减16
- 有效期至: 2025-01-25
- 立即领取
-
- 萨布森旗舰店满1299减800
- 有效期至: 2025-01-17
- 立即领取
-
- 哲高玩具旗舰店满69减33
- 有效期至: 2025-01-05
- 立即领取
-
- 戴·可·思官方旗舰店满196减27
- 有效期至: 2025-04-01
- 立即领取
-
- 佳婴旗舰店满30减3
- 有效期至: 2025-01-10
- 立即领取
-
- ROTHSCROOSTER旗舰店满19减8
- 有效期至: 2025-01-25
- 立即领取
-
- 荣业官方旗舰店满20减10
- 有效期至: 2025-01-04
- 立即领取
-
- 戴·可·思(Dexter)母婴京东自营旗舰店满48减10
- 有效期至: 2025-01-12
- 立即领取
-
- KOKOROCARE旗舰店满158减100
- 有效期至: 2025-03-28
- 立即领取
-
- RODEL官方旗舰店满59减30
- 有效期至: 2025-01-02
- 立即领取