漏洞概述 漏洞名称: Unsafe Playwright-based HTML Rendering 漏洞描述: 在版本 >= 2.82.0 和 = 2.82.0 和 < 2.91.0 修复版本: 2.91.0 修复方案 补丁: 在版本 2.91.0 中,渲染内容现在显式禁用 JavaScript 执行( )并实现网络隔离控制。当 被禁用时,浏览器在离线模式下运行,防止所有网络请求。 临时解决方案: 在处理未信任的 HTML 文档时,避免使用 。 参考链接 修复发布 CVSS v3 基础指标 攻击向量: 网络 攻击复杂度: 高 所需权限: 无 用户交互: 需要 范围: 改变 机密性: 高 完整性: 高 可用性: 低 CVE ID CVE-2024-44016 弱点 CWE-94 CWE-918 信用 brodmart