近日Guardio Labs 安全研究员Oleg Zaytsev发布报告，报告中表示微软Edge浏览器存在高危漏洞，攻击者可以利用此漏洞来恶意拓展程序。此漏洞在2024 年 1 月 25 日发布的 Edge 121.0.2277.83中修复。

Oleg Zaytsev在2023年11月份时向微软提交了此漏洞报告，追踪编号为：CVE-2024-21388。攻击者利用本来用于营销的私有API，在用户不知情的情况下，秘密安装拥有更多更高权限的拓展程序。

此CVE-2024-21388漏洞在CVSS中的得分为6.5分，微软此前也发布声明，表示攻击者可以利用该漏洞来图谱浏览器沙盒，以此来获得安装拓展程序的所需权限。