本次稳定版更新并不是修复存在于 Edge 中的漏洞，而是修复存在于 Chromium 浏览器中漏洞。新的稳定版本更新中修复了以下漏洞：
● CVE-2020-15960 ● CVE-2020-15961 ● CVE-2020-15962...

讯 北京时间9月12日早间消息，据美国科技媒体The Register报道，安全研究人员发现Edge和Safari浏览器存在漏洞，恶意者可以利用漏洞发起攻击，在不改变地址的情况下改变网页内容。 安全研究人员拉菲·巴罗奇（Rafay Baloch）指出，微软已经用补丁修复漏洞，不过苹果行动迟缓，所以目前Safari仍然不安全。 通过漏洞，攻击者可以加载合法页面，让网页地址在地址栏显示，然后快速将页面内的代码转换为恶意代码，地址栏中的URL地址无需改变。这样一来，攻击者可以创建虚假登录屏幕或者其它表格，收集用户名、密码及其它数据，用户很难区分真假，他们会认为自己登录的页面是真实的。...

谷歌公布了另一个未修补的 Windows 安全漏洞详细信息，根据谷歌的 Project Zero 计划政策，该漏洞在通知对方 90 天后仍然不修补，那么谷歌将公布此漏洞。这一次，漏洞存在于微软 Edge 和 Internet Explorer 浏览器的一个模块当中。 Fratric 在 Windows Server 2012 R2 上对 64 位的 Internet Explorer 进行了分析，但 32 位 Internet Explorer 11 和微软 Edge 都应受同一漏洞的影响。这意味着 Windows 7，Windows 8....

据外媒报道，技术型诈骗分子可以利用微软 Edge 浏览器 ms-appx 协议漏洞，伪造恶意网站警告页面进行欺诈活动。
ms-appx 和 ms-appx-web 方案可以引用来自应用包的应用文件。这些文件通常为静态图像、数据、代码和布局文件。 研究员 Manuel Caballero 称，诈骗分子可以利用漏洞创建一个伪造的警告页面，通过改变 URL 字符并附加哈希值内容伪装成合法的站点，显示文字警告并替换联系电话为诈骗电话。
window.open("ms-appx-web://microsoft. 稿源：本站翻译整理，封面来源：百度搜索...

安全大会组织者Vangelis在推特上宣布，在2016年PWNFEST黑客大会上，盘古团队和JH Hackers联合破解了macOS Sierra系统下的Safari浏览器，并获得了Root权限。这次成功破解Safari也让团队获得了高达10万美元的赏金。盘古是一支来自中国的iOS越狱团队。 目前，如何破解Safari浏览器的细节还没有公布，不过团队成功的拿到了基本（8万美元）和额外（2万美元）奖励。目前，运行iOS10的iPhone7 Plus还没有被破解，如果能成功破解，可以获得18万美元赏金。...