近日Guardio Labs 安全研究員Oleg Zaytsev發布報告，報告中表示微軟Edge浏覽器存在高危漏洞，攻擊者可以利用此漏洞來惡意拓展程序。此漏洞在2024 年 1 月 25 日發布的 Edge 121.0.2277.83中修複。

Oleg Zaytsev在2023年11月份時向微軟提交了此漏洞報告，追蹤編號爲：CVE-2024-21388。攻擊者利用本來用于營銷的私有API，在用戶不知情的情況下，秘密安裝擁有更多更高權限的拓展程序。

此CVE-2024-21388漏洞在CVSS中的得分爲6.5分，微軟此前也發布聲明，表示攻擊者可以利用該漏洞來圖譜浏覽器沙盒，以此來獲得安裝拓展程序的所需權限。