Chrome 报了个新 0day,用 Chrome 的都升级一下吧。

2021-02-07 09:57:12 +08:00
 Mithril

V8 报了个 Bug,CVE-2021-21148 。Heap Bufffer Overflow 。 4 号已经出了 fix https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html

不过 Google 也说 an exploit for CVE-2021-21148 exists in the wild,而且别的地方也有说这是一个 Remote Code Execution 。

能升级的赶紧都升级一下吧。

3479 次点击
所在节点    Chrome
14 条回复
jindom
2021-02-07 09:58:39 +08:00
用 Chrome 内核的都要升级吗?
Mithril
2021-02-07 10:01:35 +08:00
@jindom 应该是,Edge 也升级了,国内的就不知道了。
Chrome 的版本应该是 88.0.4324.150
Edge 对应的是 88.0.705.63
wjcccc1988
2021-02-07 10:38:16 +08:00
感谢提醒,edge 已升级到最新版!
wbf1013
2021-02-07 10:51:57 +08:00
Edge 版本 88.0.705.62 (官方内部版本) (64 位) 没法更新
NasirQ
2021-02-07 10:56:35 +08:00
刚刚都升级了 感谢
Mithril
2021-02-07 10:57:39 +08:00
@wbf1013 我的已经更新了,可能还要等分发?
lower
2021-02-07 11:08:04 +08:00
大家都换 edge 啦?哈哈
hahasong
2021-02-07 11:38:48 +08:00
Chrome 最新开发者工具咋看不到 http post body 了
AndyAO
2021-02-07 11:47:48 +08:00
给人的感觉就是这个漏洞没有在稳定版本中出现,所以说如果不是尝鲜用的测试版,那就不用更新吧

We would also like to thank all security researchers that worked with us during the development cycle to prevent security bugs from ever reaching the stable channel.
richardwong
2021-02-07 12:28:14 +08:00
@hahasong websocket 的 消息体也看不到了。。。。
hahasong
2021-02-07 14:05:08 +08:00
@richardwong 开倒车 这样还配叫开发者工具
Mithril
2021-02-07 14:35:51 +08:00
@hahasong 我更新完了也还有啊,Request Payload 里面还是能看到 POST 过去的内容的。
hahasong
2021-02-07 15:15:36 +08:00
@Mithril #12 mac 88.0.4324.146+ 可以复现 上传文件的 form 表单没有 post 内容体
Mithril
2021-02-07 15:38:08 +08:00
@hahasong 我是 Win 的 150,难道 Dev Tools 还不一样?
我看 Github 那个 Stats 的 POST 是有的,等有空我试下带文件的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/751962

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX