开发者在 Clash for Windows 中发现一个高威胁漏洞
昨天,有开发者 指出 Clash for Windows v0.19.8 版本存在 XSS 漏洞,可以通过配置文件在目标计算机上远程执行 JavaScript 代码。
该漏洞在低版本中同样存在。已于此后发布的 0.19.9 版本中被修复,使用者应该尽快更新。
与此同时低版本用户应该立即停止使用那些未知来源的订阅,直至更新完成。
Clash 是一个知名的跨平台代理工具,Clash for Windows 是该工具的图形化分支。
[消息等级 Level B · # 重要 ]