微软 Edge 浏览器漏洞已修复：曾允许静默安装恶意扩展程序

近日，科技界传来一则关于网络安全的重要消息。据 Guardio Labs 安全研究员 Oleg Zaytsev 披露，微软 Edge 浏览器中存在一个高危漏洞，该漏洞允许攻击者在用户毫不知情的情况下安装恶意扩展程序。幸运的是，微软已经于 2024 年 1 月 25 日发布的 Edge 浏览器 121.0.2277.83 版本中修复了这一安全隐患。

据了解，Zaytsev 在 2023 年 11 月就向微软报告了这一漏洞，其追踪编号为 CVE-2024-21388。该漏洞的核心在于利用了原本用于营销目的的私有 API，攻击者可以借此机会在用户完全不知情的情况下，秘密安装具有高级权限的恶意扩展程序。这些恶意扩展程序一旦安装成功，就可能对用户的浏览行为、个人信息甚至系统安全构成严重威胁。

CVE-2024-21388 漏洞的 CVSS 得分为 6.5 分，属于中等级别的安全风险。在漏洞披露后，微软迅速做出了反应，并在最新版本的 Edge 浏览器中修复了这一漏洞。微软在官方声明中表示，攻击者利用该漏洞可以突破浏览器的沙盒机制，获得安装扩展程序所需的权限，进而执行恶意操作。因此，强烈建议用户尽快更新至最新版本的 Edge 浏览器，以防范潜在的安全风险。

此次漏洞的修复对于保障用户上网安全具有重要意义。随着互联网的普及和发展，网络安全问题日益凸显。恶意软件、网络钓鱼等攻击手段层出不穷，给用户的数据安全和隐私保护带来了极大的挑战。因此，作为互联网生态中的重要一环，浏览器厂商在保障用户安全方面肩负着重要的责任。

微软 Edge 浏览器的此次漏洞修复不仅是对自身安全性能的提升，也是对广大用户负责的表现。我们期待未来浏览器厂商能够继续加强安全技术研发和漏洞修复工作，为用户提供一个更加安全、稳定的上网环境。同时，用户也应保持警惕，及时更新软件版本，加强个人信息的保护意识，共同维护网络空间的安全与稳定。