据报道，安全研究人员发现Edge和Safari浏览器存在漏洞，恶意者可以利用漏洞发起攻击，在不改变地址的情况下改变网页内容。

通过漏洞，攻击者可以加载合法页面，让网页地址在地址栏显示，然后快速将页面内的代码转换为恶意代码，地址栏中的URL地址无需改变。

这样一来，攻击者可以创建虚假登录屏幕或者其它表格，收集用户名、密码及其它数据，用户很难区分真假，他们会认为自己登录的页面是真实的。

浏览器的源码是封闭的，但是Edge和Safari为何存在该漏洞还不清楚，但Chrome和火狐没有的原因，或许是浏览器决定何时显示页面地址可能是问题的关键。

微软目前已经修复漏洞。不过苹果还没有跟进，而发现该漏洞的安全人员今年6月份就把漏洞告知了他们。按照惯例有90天的时间窗口，安全研究人员表示会披露漏洞，但是在苹果发布补丁之前不会公开代码。