微软Edge浏览器的这个bug可能让攻击者窃取你的任意信息

微软上周推出了Edge浏览器更新，修复了两个安全问题。其中一个就是利用网页翻译功能发起攻击，它可以在网站代码中注入和执行任意代码。该漏洞被追踪为CVE-2021-34506（CVSS评分：5.4），源于一个通用的跨网站脚本（UXSS）问题，该问题会在使用Edge浏览器内置的自动翻译网页功能时被触发。研究人员发现，翻译功能中的一段代码没有清洁输入，导致攻击者可以在网页任意地方插入恶意JavaScript，一旦用户点击地址栏的翻译提示按钮，就会执行该代码。最后提醒，请尽快更新Edge浏览器。