开发者在 Clash for Windows 中发现一个高威胁漏洞 昨天,有开发者指出 Clash for Windows v0.19.8 版本存在XSS 漏洞,可以通过配置文件在目标计算机上远程执行 JavaScript 代码。 该漏洞在低版本中同样存在。已于此后发布的0.19.9版本中被修复,使用者应该尽快更新。 与此同时低版本用户应该立即停止使用那些未知来源的订阅,直至更新完成。 Clash 是一个知名的跨平台代理工具,Clash for Windows 是该工具的图形化分支。 [消息等级 Level B · #重要 ] 1.4K views15:58
