### 安全公告 ### 2018年5月： macOS本地权限提升 `macOS` `4.2`和`3.12.1`及更老版本上的`Charles`包含本地权限提升漏洞。所有`macOS`上的`Charles`用户应尽快升级到 [Charles 4.2.5](https://www.charlesproxy.com/download/) 或 [Charles 3.12.3](https://www.charlesproxy.com/download/previous-release/) 以更正此漏洞。 `Windows`、`Linux`和`iOS`上的`Charles`不受此漏洞影响。 此漏洞无法被远程利用。 请注意，此问题在版本`4.2.1`和`3.12.2`中已修复，但在`4.2.5`和`3.12.3`中才完全修复。 #### 更多信息 `macOS`系统上的本地用户可以利用`Charles`获得管理员权限。 `Charles 4`和`Charles 3`的更新已经发布，因此所有`Charles`用户都可以更新到安全版本。[下载最新版本的Charles](https://www.charlesproxy.com/download/) 该漏洞已被分配标识符`CVE-2017-15358`，并将于`2018年6月30日`发布。 如对本公告有任何疑问，请[联系我们](https://www.charlesproxy.com/support/contact/)。