本月早些時候,微軟修復了一個神奇的Edge瀏覽器漏洞,它允許惡意網站以錯誤的格式播放音訊檔案來從其他網站檢索內容,從而產生意想不到的後果。
當惡意網站從遠程網站加載<audio>標記內的多媒體內容時,也會使用“range”參數加載該檔案的特定部分,可能導致洩露其他網站資訊。
好消息是這個漏洞並不普遍,據悉,現時該漏洞已被修復。
更多資訊,請查看原文:
www.bleepingcomputer.com/news/security/microsoft-edge-bug-exposes-content-from-other-sites-via-html5-audio-tag/