目录导航
BurpSuite2021.8.3更新日志
BurpSuite2021.8.3发布于2021年9月15日.
Burp Suite 的嵌入式浏览器更新到 Chromium 版本 93.0.4577.82,它修复了几个安全问题,其中一些被谷歌归类为高风险。
Google桌面浏览器的稳定频道更新日志

2021 年 9 月 13 日,星期一
适用于 Windows、Mac 和 Linux的稳定频道已更新至 93.0.4577.82 ,将在未来几天/几周内推出
日志中提供了此版本中更改的完整列表。有兴趣切换发布渠道吗?了解如何在这里。如果您发现新问题,请通过提交错误让我们知道。在社区的帮助论坛也伸手帮助或了解常见问题的好地方。
安全修复和奖励
注意:在大多数用户更新了修复程序之前,对错误详细信息和链接的访问可能会受到限制。如果该错误存在于其他项目类似依赖但尚未修复的第三方库中,我们还将保留限制。
此更新包括11 个安全修复程序。下面,我们重点介绍了外部研究人员提供的修复。有关详细信息,请参阅Chrome 安全页面。
[$7500][ 1237533 ]高CVE-2021-30625:在 Selection API 中免费使用。Cisco Talos 的 Marcin Towalski 于 2021-08-06 报道
[$7500][ 1241036 ]高CVE-2021-30626:ANGLE 中的内存访问越界。Theori 的 Jeonghoon Shin 于 2021-08-18 报道
[$5000][ 1245786 ]高CVE-2021-30627:Blink 布局中的类型混淆。OUSPG 的 Aki Helin 于 2021-09-01 报道
[$TBD][ 1241123 ]高CVE-2021-30628:ANGLE 中的堆栈缓冲区溢出。Theori 的 Jaehun Jeong(@n3sk) 于 2021-08-18 报道
[$TBD][ 1243646 ]高CVE-2021-30629:在权限中免费使用。由奇安信集团联想证券 Codesafe 团队的蒋伟鹏 (@Krace) 于 2021-08-26 报道
[$TBD][ 1244568 ]高CVE-2021-30630:在 Blink 中实现不当。昆仑实验室SorryMybad(@S0rryMybad)于2021-08-30报道
[$TBD][ 1246932 ]高CVE-2021-30631:Blink 布局中的类型混淆。由 OUSPG 的 Atte Kettunen 于 2021-09-06 报道
[$TBD][ 1247763 ]高CVE-2021-30632:在 V8 中写入越界。匿名者于 2021-09-08 报道
[$TBD][ 1247766 ]高CVE-2021-30633:在索引数据库 API 中释放后使用。匿名者于 2021-09-08 报道
我们还要感谢在开发周期中与我们合作以防止安全漏洞到达稳定渠道的所有安全研究人员。
Google 知道 CVE-2021-30632 和 CVE-2021-30633 的漏洞存在于野外利用的情况。
像往常一样,我们正在进行的内部安全工作负责广泛的修复:[ 1249027 ] 来自内部审计、模糊测试和其他计划的各种修复
我们的许多安全漏洞都是使用AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、Control Flow Integrity、libFuzzer或AFL 检测到的。

注意事项:
不使用burp自带浏览器的大佬不用更新此版本 !

BurpSuite2021.8.3下载地址:
云中转网盘:
yunzhongzhuan.com/#sharefile=2vtBkNV9_…
解压密码: www.ddosi.org
BurpSuite2021.8.3 sha256校验码

burploader-old.jar sha256
d203b0f62c7a4cfe0bc93a01988db7023a59de5298a5edc83bf8ef472d861319
burploader-old.jar md5
df0c96d0cb9d4d337bf583d4f07ae832
burpsuite_pro_v2021.8.3.jar sha256
1490cab5a0d0f54eb8850a5c6a4e8591eaf583b0c8b62931692dc69c6ff3caca
burpsuite_pro_v2021.8.3.jar md5
6db3afef546069f42869a438803057c8
BurpSuiteLoader_v2021.8.3.jar sha256
1e54fbbaf3423c8b15b2507cb1e8c18092b0f728aa705ef8d235ac4300cd3e29
BurpSuiteLoader_v2021.8.3.jar md5
defafc938a0344b188d7273d3dd3eb48
ddosi.org.bat sha256
0a3135305455a7a03bfd0d5fd167663509bcd02e30dfa48f9a05d6ebeaddcf7d
ddosi.org.bat md5
ed495f99ff67d403ad01082d48af33be

burpsuite2021.8.3正确打开方式及注意事项]:
对于windows用户
①java版本≥9 , 推荐使用java11.
②设置环境变量
③激活方式自行查看往期文章(搜索burp)
④下载速度慢复制链接到迅雷/IDM下载
⑤运行ddosi.org.bat.
⑥然后双击burploader-old.jar
⑦复制粘贴………
⑧看下图演示.





ddosi.org.bat里面的内容:
java --illegal-access=permit -Dfile.encoding=utf-8 -javaagent:BurpSuiteLoader_v2021.8.3.jar -noverify -jar burpsuite_pro_v2021.8.3.jar
如果还是无法运行说明你没有设置环境变量
解决方法:
①设置环境变量.
②修改java为C:\Program Files\Java\jdk-11.0.7\bin\java.exe
[根据自己的版本来改,切勿直接复制]
对于linux用户
/usr/lib/jvm/java-11-openjdk-amd64/bin/java --illegal-access=permit -Dfile.encoding=utf-8 -javaagent:BurpSuiteLoader_v2021.8.3.jar -noverify -jar burpsuite_pro_v2021.8.3.jar
burpsuite2021.8.3亲测可用
保险起见,请放虚拟机中运行
关于burp的更多知识,技巧,插件可参考往期文章:
http://www.ddosi.org/?s=burp
转载请注明出处及链接.
为什么我浏览个网页都一直要求我验证验证码,还是变态的谷歌v3版,我又不想要发言
你是不是有过攻击行为
可是java18也不行欸
java 9-16
为啥我不管用java8,还是java18都run不了啊
java大于等于9才行