跳过导航 →

安全公告

2018年5月:macOS本地权限提升漏洞

macOS系统上4.2及3.12.1以下版本的Charles存在本地权限提升漏洞。所有macOS平台的Charles用户应立即升级至Charles 4.2.5Charles 3.12.3以修复该漏洞。

Windows、Linux及iOS平台的Charles用户不受此漏洞影响。

该漏洞无法被远程利用。

请注意此问题已在4.2.1和3.12.2版本中初步修复,并在4.2.5和3.12.3版本中彻底解决。

更多信息

macOS系统的本地用户可能利用Charles获取管理员权限。

我们已为Charles 4和Charles 3发布更新版本,所有用户均可升级至安全版本。立即下载最新版Charles

该漏洞编号为CVE-2017-15358,将于2018年6月30日正式披露。

如有关于本公告的疑问,请联系我们