2019 年 3 月 28 日,@Windowsrcer 在推特公布 微软 IE 和 Edge 浏览器的 UXSS 0day 漏洞。这两个未修复的漏洞,其中一个影响微软 IE 浏览器的最新版本,另外一个影响最新的 Edge 浏览器,它们均可导致远程攻击者绕过受害者 web 浏览器中的同源策略。然而10个月前,Lee 联系了微软公司并负责任地将问题告知微软。但近一年过后,微软忽略了这些问题并且...