安全研究人員 Manuel Caballero 已經在微軟 Windows 10 默認的 Edge 瀏覽器中發現了一個漏洞。攻擊者們可利用它來竊取用戶計算機上的密碼或 cookie 數據，從而未經授權地訪問其它網站的賬號（比如 Facebook 或 Twitter）。其解釋稱，漏洞源于 Edge 瀏覽器“同源策略”（SOP）中的一個問題，而原本這項安全措施是用來防止某個域名下的數據被另一個域名所使用。

遺憾的是，微軟在部署策略的時候出現了點問題，這也是其曝出的第三個類似漏洞。更糟糕的是，此前發現的兩個漏洞，到現在都還沒被補上。而據 Caballero 所述，他的方法甚至更快、更直接。

Caballero 指出，與 Google Chrome 和 Mozilla Firefox 等競爭對手相比，微軟瀏覽器“相對刻板”的補丁周期難辭其咎。

Callabero 在 YouTube 上發布了一段該漏洞的概念驗證視頻，并在博客上詳細闡述了其原理。