V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Get Google Chrome
Vimium · 在 Chrome 里使用 vim 快捷键
Mithril
V2EX  ›  Chrome

Chrome 报了个新 0day,用 Chrome 的都升级一下吧。

  •  
  •   Mithril · 2021-02-07 09:57:12 +08:00 · 3484 次点击
    这是一个创建于 1387 天前的主题,其中的信息可能已经有所发展或是发生改变。

    V8 报了个 Bug,CVE-2021-21148 。Heap Bufffer Overflow 。 4 号已经出了 fix https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html

    不过 Google 也说 an exploit for CVE-2021-21148 exists in the wild,而且别的地方也有说这是一个 Remote Code Execution 。

    能升级的赶紧都升级一下吧。

    14 条回复    2021-02-07 15:38:08 +08:00
    jindom
        1
    jindom  
       2021-02-07 09:58:39 +08:00
    用 Chrome 内核的都要升级吗?
    Mithril
        2
    Mithril  
    OP
       2021-02-07 10:01:35 +08:00
    @jindom 应该是,Edge 也升级了,国内的就不知道了。
    Chrome 的版本应该是 88.0.4324.150
    Edge 对应的是 88.0.705.63
    wjcccc1988
        3
    wjcccc1988  
       2021-02-07 10:38:16 +08:00
    感谢提醒,edge 已升级到最新版!
    wbf1013
        4
    wbf1013  
       2021-02-07 10:51:57 +08:00
    Edge 版本 88.0.705.62 (官方内部版本) (64 位) 没法更新
    NasirQ
        5
    NasirQ  
       2021-02-07 10:56:35 +08:00
    刚刚都升级了 感谢
    Mithril
        6
    Mithril  
    OP
       2021-02-07 10:57:39 +08:00
    @wbf1013 我的已经更新了,可能还要等分发?
    lower
        7
    lower  
       2021-02-07 11:08:04 +08:00
    大家都换 edge 啦?哈哈
    hahasong
        8
    hahasong  
       2021-02-07 11:38:48 +08:00
    Chrome 最新开发者工具咋看不到 http post body 了
    AndyAO
        9
    AndyAO  
       2021-02-07 11:47:48 +08:00
    给人的感觉就是这个漏洞没有在稳定版本中出现,所以说如果不是尝鲜用的测试版,那就不用更新吧

    We would also like to thank all security researchers that worked with us during the development cycle to prevent security bugs from ever reaching the stable channel.
    richardwong
        10
    richardwong  
       2021-02-07 12:28:14 +08:00
    @hahasong websocket 的 消息体也看不到了。。。。
    hahasong
        11
    hahasong  
       2021-02-07 14:05:08 +08:00 via iPhone
    @richardwong 开倒车 这样还配叫开发者工具
    Mithril
        12
    Mithril  
    OP
       2021-02-07 14:35:51 +08:00
    @hahasong 我更新完了也还有啊,Request Payload 里面还是能看到 POST 过去的内容的。
    hahasong
        13
    hahasong  
       2021-02-07 15:15:36 +08:00
    @Mithril #12 mac 88.0.4324.146+ 可以复现 上传文件的 form 表单没有 post 内容体
    Mithril
        14
    Mithril  
    OP
       2021-02-07 15:38:08 +08:00
    @hahasong 我是 Win 的 150,难道 Dev Tools 还不一样?
    我看 Github 那个 Stats 的 POST 是有的,等有空我试下带文件的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3248 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:55 · PVG 20:55 · LAX 04:55 · JFK 07:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.