Chrome 报了个新 0day，用 Chrome 的都升级一下吧。

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› Vimium · 在 Chrome 里使用 vim 快捷键

这是一个创建于 1385 天前的主题，其中的信息可能已经有所发展或是发生改变。

V8 报了个 Bug，CVE-2021-21148 。Heap Bufffer Overflow 。 4 号已经出了 fix https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html

不过 Google 也说 an exploit for CVE-2021-21148 exists in the wild，而且别的地方也有说这是一个 Remote Code Execution 。

能升级的赶紧都升级一下吧。

Chrome

升级

exists

fix

14 条回复 • 2021-02-07 15:38:08 +08:00

jindom

2021-02-07 09:58:39 +08:00

用 Chrome 内核的都要升级吗？

Mithril

2021-02-07 10:01:35 +08:00

@jindom 应该是，Edge 也升级了，国内的就不知道了。
Chrome 的版本应该是 88.0.4324.150
Edge 对应的是 88.0.705.63

wjcccc1988

2021-02-07 10:38:16 +08:00

感谢提醒，edge 已升级到最新版！

wbf1013

2021-02-07 10:51:57 +08:00

Edge 版本 88.0.705.62 (官方内部版本) (64 位) 没法更新

NasirQ

2021-02-07 10:56:35 +08:00

刚刚都升级了感谢

Mithril

2021-02-07 10:57:39 +08:00

@wbf1013 我的已经更新了，可能还要等分发？

lower

2021-02-07 11:08:04 +08:00

大家都换 edge 啦？哈哈

hahasong

2021-02-07 11:38:48 +08:00

Chrome 最新开发者工具咋看不到 http post body 了

AndyAO

2021-02-07 11:47:48 +08:00

给人的感觉就是这个漏洞没有在稳定版本中出现，所以说如果不是尝鲜用的测试版，那就不用更新吧

We would also like to thank all security researchers that worked with us during the development cycle to prevent security bugs from ever reaching the stable channel.

richardwong

2021-02-07 12:28:14 +08:00

@hahasong websocket 的消息体也看不到了。。。。

hahasong

2021-02-07 14:05:08 +08:00 via iPhone

@richardwong 开倒车这样还配叫开发者工具

Mithril

2021-02-07 14:35:51 +08:00

@hahasong 我更新完了也还有啊，Request Payload 里面还是能看到 POST 过去的内容的。

hahasong

2021-02-07 15:15:36 +08:00

@Mithril #12 mac 88.0.4324.146+ 可以复现上传文件的 form 表单没有 post 内容体

Mithril

2021-02-07 15:38:08 +08:00

@hahasong 我是 Win 的 150，难道 Dev Tools 还不一样？
我看 Github 那个 Stats 的 POST 是有的，等有空我试下带文件的。