首頁(yè)業(yè)界動(dòng)態(tài)正文

微信驚現(xiàn)任意代碼執(zhí)行漏洞 官方正在緊急修復(fù)

2017-04-03 23:39:06來(lái)源:和訊網(wǎng)    編輯:lee

24871

  近日,國(guó)內(nèi)某安全團(tuán)隊(duì)發(fā)現(xiàn)微信遠(yuǎn)程任意代碼執(zhí)行漏洞:badkernel!據(jù)了解,此漏洞危害等級(jí)為“嚴(yán)重”,通過(guò)此漏洞攻擊者可獲取微信的完全控制權(quán),危及微信隱私、聊天記錄甚至微信錢包。

  據(jù)該團(tuán)隊(duì)透露,badkernel漏洞位于微信使用的x5內(nèi)核中,x5內(nèi)核是經(jīng)過(guò)騰訊定制過(guò)的chrome瀏覽器內(nèi)核,所以使用了x5內(nèi)核的應(yīng)用都可能都受到此漏洞的影響。

目前,該團(tuán)隊(duì)已將此漏洞報(bào)告給騰訊應(yīng)急響應(yīng)中心并提供修復(fù)建議。頁(yè)面顯示


  目前,該團(tuán)隊(duì)已將此漏洞報(bào)告給騰訊應(yīng)急響應(yīng)中心并提供修復(fù)建議。頁(yè)面顯示

  微信方已經(jīng)收到發(fā)聵,并正在修復(fù)中。

  用戶可在任意聊天對(duì)話框中輸入“//gettbs”判定是否已經(jīng)收到此漏洞補(bǔ)丁更新。如果tbsCoreVersion大于036555則說(shuō)明該漏洞已經(jīng)修復(fù),否則微信仍存該漏洞。

  安全人士提醒到,在耐心等待更新的同時(shí),請(qǐng)緊遵三個(gè)不要:

  不要隨便掃描二維碼

  不要隨意點(diǎn)擊朋友圈鏈接

  不要隨意點(diǎn)擊微信群內(nèi)的鏈接,以防微信被遠(yuǎn)程控制。

天了擼:微信驚現(xiàn)任意代碼執(zhí)行漏洞 你知道嗎?


上一篇:方便性大增:Chromebook新增PIN碼解鎖支持
下一篇:比不過(guò)三星臺(tái)積電的工藝? 英特爾說(shuō)別開玩笑

最新資訊

  • 猜猜ThinkPad今年多少歲了?
    猜猜ThinkPad今年多少歲了?

    1992年ThinkPad第一臺(tái)電腦誕生,它陪我們一起走過(guò)了24個(gè)年頭了.

    2021-03-29 14:39:15

    8193

  • 扎克伯格:AR技術(shù)的未來(lái)主流在手機(jī)而不是眼鏡
    扎克伯格:AR技術(shù)的未來(lái)主流在手機(jī)而不是眼鏡

      前不久庫(kù)克曾公開表示將加大蘋果公司對(duì)AR領(lǐng)域的投資 ,而近日,社交網(wǎng)絡(luò)巨頭Facebook的CEO扎克伯格也發(fā)表了他對(duì)AR技術(shù)的看法:未來(lái)AR技術(shù)將會(huì)借助智能手機(jī)平臺(tái)蓬勃發(fā)展。

    2021-01-16 12:17:36

    15159

  • Alpha的進(jìn)化版本Alpha2已開售 性能再增強(qiáng)
    Alpha的進(jìn)化版本Alpha2已開售 性能再增強(qiáng)

    Alienware Alpha在推出以后憑借著超小型的機(jī)身,以及強(qiáng)大的性能贏得了不少消費(fèi)者的關(guān)注,20里面見方的小巧尺寸以及內(nèi)部緊湊的設(shè)計(jì)都讓我們感到驚艷。而在近期Alpha的進(jìn)化版本Alpha2已經(jīng)來(lái)到我們面前。

    2018-05-23 10:55:08

    13930