@
drymonfidelia #35 害怕 RCE 的话应该不能只看单个 CVE 吧? Apple 为高级保护禁用了 JIT (
https://news.ycombinator.com/item?id=32842749 ),JIT 在 Chrome 漏洞利用中也非常重要,project zero 说的 (
https://googleprojectzero.blogspot.com/2021/01/in-wild-series-chrome-exploits.html ):All vulnerabilities used by the attacker are in V8, Chrome’s JavaScript engine; and more specifically, they are JIT compiler bugs. While classic C++ memory safety issues are still exploited in real-world attacks against web browsers, vulnerabilities in JIT offer many advantages to attackers. 当然我不专业,并不确定 Firefox 是不是有什么特别原因让它在这方面天然就比 Safari 和 Chrome 安全。
> 在什么都没点开的情况下也中了勒索病毒、盗号木马,造成了很大损失
尽管我也用 Firefox ,但如果真的在意这方面,我觉得应该用官方最新版 Chrome ,Chrome 一年支付多少赏金 Firefox 一年支付多少赏金? Chrome 多少用户 Firefox 多少用户?一个软件不会自动变得安全的,是要人要钱的。对于这种角落里的版本,我赞同 #11 ,我认为这是虚假的安全性。