來自知名安全測試套件Burp Suite廠商PortSwigger的安全專家Gareth Heyes近日在微軟Edge瀏覽器的內(nèi)置XSS過濾器存在繞過漏洞，這就意味著盡管微軟在Edge瀏覽器中進(jìn)行了大量的安全策略部署，但用戶瀏覽網(wǎng)頁的時候依然有可能讓攻擊者通過這種方式在Edge瀏覽器中執(zhí)行惡意JavaScript腳本。

XSS過濾器目前出現(xiàn)在大部分瀏覽器上，目的是為了從瀏覽器級別阻止XSS（跨網(wǎng)站腳本攻擊），從而阻止針對網(wǎng)站和用戶的攻擊。PortSwigger的官方博客表示該漏洞的存在主要是因為Edge瀏覽器移植了部分來自IE瀏覽器的代碼，這個問題在IE瀏覽器中已經(jīng)得到修復(fù)，但是在Edge中并未修復(fù)。Heyes表示在去年9月4日發(fā)現(xiàn)了這個漏洞，并已經(jīng)報告給微軟公司。