Guardio Labs 安全研究员 Oleg Zaytsev 近日发布报告，披露了存在于微软 Edge 浏览器中的高危漏洞，可让攻击者悄然安装恶意扩展程序。

　　Zaytsev 于 2023 年 11 月向微软报告了该漏洞，追踪编号为 CVE-2024-21388，主要利用原本用于营销目的的私有 API，在用户不知情的情况下，秘密安装具有高级权限的扩展程序。

　　CVE-2024-21388 漏洞的 CVSS 得分为 6.5 分，微软在发布附上新闻参考地址