Chrome / Edge 新鲜的漏洞没人关注？

@JerryCha 难道不是 Firefox 大胜利吗？

Firefox 用户路过，有漏洞也没几个人会去花时间研究怎么用(滑稽

你电脑里有什么值得黑的吗

钉钉默认没有开启沙箱保护，其它软件应该也有默认不开启的吧

公司大量机器上跑着 puppeteer 的脚本，全都关了沙盒。。。

electron 的软件不少，不过一般不能自由访问任意网址。cef 的软件还能访问任意网址的就想到一个 steam，不知道有风险吗

> “你电脑里有什么值得黑的吗”
说这话的真的是又*又*

@sobigfish 间接或者直接肯定会有一定对自己影响的。

Chrome 默认情况下就是跑在 Sandbox 的，所以该漏洞对个人用户基本没有危害，关沙盒需要加参数启动，个人用户一般不会执行此操作。
所以也就复现一下，升级一下就完事了，再咋关注呢，我又不利用这玩意。
真有在 Linux 下拿 Root 启动 Chrome 的需要关注一下，因为这个操作必须--no-sandbox 。对普通用户影响基本没有，无需过度关注。

@Hack3rHan 接上条，基本没有危害单指 Google Chrome 本身，防杠。

学习一下

这个漏洞影响的不是正常 chrome 浏览器，是一堆 chrome 换壳浏览器，以及集成它核心的本地软件

Chrome 和 Edge 应该不会有事，倒是国内换壳浏览器容易出事
我记得时间 360 安全浏览器 7 的时候默认参数还是 --no-sandbox 的
（换掉很久了）

一般影响套壳内核不开 no-sandbox 的应用 比 0414 前的微信（手动狗头
还有有其他利用场景的