DoNews 6月27日消息（刘文轩）浏览器的渲染网页元件不仅能提供开发人员更快打造网页应用程序，也可能成为黑客用来发动攻击的途径。研究人员mr.d0x于6月21日公布锁定微软Edge浏览器的攻击手法，渗透的主要管道是WebView2元件。

他们修改了微软提供的WebView2范例，即可通过WebView2本身的功能，将JavaScript注入网站，或是把键盘侧录程序植入微软登录页面，将用户输入的信息回传。

研究人员指出，黑客不只能将WebView2用于上述攻击，还能滥用于窃取Cookie，进而存取用户数据的资料夹（User Data Folder，UDF），有可能因此绕过两步验证（MFA）机制。不过针对上述发现，微软认为用户若是能保持良好的使用习惯，还是有机会降低遭到滥用WebView2攻击的风险。