Chrome 报了个新 0day，用 Chrome 的都升级一下吧。

2021 年 2 月 7 日

Mithril

V8 报了个 Bug，CVE-2021-21148 。Heap Bufffer Overflow 。 4 号已经出了 fix https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html

不过 Google 也说 an exploit for CVE-2021-21148 exists in the wild，而且别的地方也有说这是一个 Remote Code Execution 。

能升级的赶紧都升级一下吧。

3929 次点击

所在节点

Chrome

14 条回复

jindom

2021 年 2 月 7 日

用 Chrome 内核的都要升级吗？

Mithril

2021 年 2 月 7 日

@jindom 应该是，Edge 也升级了，国内的就不知道了。
Chrome 的版本应该是 88.0.4324.150
Edge 对应的是 88.0.705.63

wjcccc1988

2021 年 2 月 7 日

感谢提醒，edge 已升级到最新版！

wbf1013

2021 年 2 月 7 日

Edge 版本 88.0.705.62 (官方内部版本) (64 位) 没法更新

NasirQ

2021 年 2 月 7 日

刚刚都升级了感谢

Mithril

2021 年 2 月 7 日

@wbf1013 我的已经更新了，可能还要等分发？

lower

2021 年 2 月 7 日

大家都换 edge 啦？哈哈

hahasong

2021 年 2 月 7 日

Chrome 最新开发者工具咋看不到 http post body 了

AndyAO

2021 年 2 月 7 日

给人的感觉就是这个漏洞没有在稳定版本中出现，所以说如果不是尝鲜用的测试版，那就不用更新吧

We would also like to thank all security researchers that worked with us during the development cycle to prevent security bugs from ever reaching the stable channel.

richardwong

2021 年 2 月 7 日

@hahasong websocket 的消息体也看不到了。。。。

hahasong

2021 年 2 月 7 日

@richardwong 开倒车这样还配叫开发者工具

Mithril

2021 年 2 月 7 日

@hahasong 我更新完了也还有啊，Request Payload 里面还是能看到 POST 过去的内容的。

hahasong

2021 年 2 月 7 日

@Mithril #12 mac 88.0.4324.146+ 可以复现上传文件的 form 表单没有 post 内容体

Mithril

2021 年 2 月 7 日

@hahasong 我是 Win 的 150，难道 Dev Tools 还不一样？
我看 Github 那个 Stats 的 POST 是有的，等有空我试下带文件的。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/751962

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.