PingWest 品玩 9 月 11 日報道,Cisco Talos 安全研究人員在 Edge 瀏覽器中發現的一個安全 bug,蘋果 和 Google 則修復瞭各自瀏覽器的類似 bug —— Safari ( CVE-2017-2419 ) 和 Chrome ( CVE-2017-5033 ) ,而微軟則稱設計就是如此。
Talos 的研究人員表示,漏洞可被歸類為內容安全策略繞過。內容安全策略是配置 HTTP 頭和資源如何加載的一種機制,被用於執行同源策略。繞過內容安全策略可允許攻擊者加載遠程服務器上的惡意代碼,執行侵入性操作如收集 cookies 或記錄按鍵。
