2,6 Millionen Microsoft-Edge-Nutzer waren durch Malware in 119 versteckten Browser-Add-ons gefährdet – ein Versagen der Marketplace-Validierungsprozesse mit direkten Implikationen für unternehmensweite Endpoint-Kontrollen.
Microsoft beseitigte ein Steganografie-basiertes Adware-Netzwerk (StegoAd) mit 119 Extensions, das seit mindestens 2021 aktiv war und Malware-Payloads in Bildern und Fonts verbarg.
Eine böswillige Edge-Erweiterung exploitiert das Native-Messaging-Protokoll, um die Browser-Sandbox zu umgehen und eine vollständige Fernzugriff-Hintertür auf Betriebssystemebene zu etablieren.