WebExtension security - Part 1

浏览器扩展应用安全 Part 1，作者分享讲解了几个自己挖到的漏洞（CVE-2018-5113, CVE-2018-5112, CVE-2018-5134 and CVE-2018-5135）

感觉浏览器的插件安全一直被人忽视，其实插件工作在浏览器，是一个终端解密利器，绕过所有的安全措施能够直达用户的网页。国内对于浏览器插件的安全性的理解，多数也就是插件会添加购物网站的返利链接。

然而，你仔细想想，假如你的浏览器插件是专门污染定制过的～ 想想就知道有多恐怖了～