V8 报了个 Bug,CVE-2021-21148 。Heap Bufffer Overflow 。 4 号已经出了 fix https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html
不过 Google 也说 an exploit for CVE-2021-21148 exists in the wild,而且别的地方也有说这是一个 Remote Code Execution 。
能升级的赶紧都升级一下吧。
1
jindom 2021-02-07 09:58:39 +08:00
用 Chrome 内核的都要升级吗?
|
2
Mithril OP |
3
wjcccc1988 2021-02-07 10:38:16 +08:00
感谢提醒,edge 已升级到最新版!
|
4
wbf1013 2021-02-07 10:51:57 +08:00
Edge 版本 88.0.705.62 (官方内部版本) (64 位) 没法更新
|
5
NasirQ 2021-02-07 10:56:35 +08:00
刚刚都升级了 感谢
|
7
lower 2021-02-07 11:08:04 +08:00
大家都换 edge 啦?哈哈
|
8
hahasong 2021-02-07 11:38:48 +08:00
Chrome 最新开发者工具咋看不到 http post body 了
|
9
AndyAO 2021-02-07 11:47:48 +08:00
给人的感觉就是这个漏洞没有在稳定版本中出现,所以说如果不是尝鲜用的测试版,那就不用更新吧
We would also like to thank all security researchers that worked with us during the development cycle to prevent security bugs from ever reaching the stable channel. |
10
richardwong 2021-02-07 12:28:14 +08:00
@hahasong websocket 的 消息体也看不到了。。。。
|
11
hahasong 2021-02-07 14:05:08 +08:00 via iPhone
@richardwong 开倒车 这样还配叫开发者工具
|