微信现任意代码执行漏洞 攻击者可获取完全控制权

x
用微信扫描二维码
分享至好友和朋友圈

  近日,国内某安全团队发现微信远程任意代码执行漏洞:badkernel!

  

  据了解,此漏洞危害等级为“严重”,通过此漏洞攻击者可获取微信的完全控制权,危及微信隐私、聊天记录甚至微信钱包。

  据该团队透露,badkernel漏洞位于微信使用的x5内核中,x5内核是经过腾讯定制过的chrome浏览器内核,所以使用了x5内核的应用都可能都受到此漏洞的影响。

  

  目前,该团队已将此漏洞报告给腾讯应急响应中心并提供修复建议。页面显示微信方已经收到反馈,并正在修复中

  用户可在任意聊天对话框中输入“//gettbs”判定是否已经收到此漏洞补丁更新。如果tbsCoreVersion大于036555则说明该漏洞已经修复,否则微信仍存该漏洞。

  安全人士提醒到,在耐心等待更新的同时,请紧遵三个不要:

  不要随便扫描二维码

  不要随意点击朋友圈链接

  不要随意点击微信群内的链接,以防微信被远程控制。

  

  您可能也感兴趣:
光线传媒投资凝羽动画750万元中传合道900万元等

  

  标签: ( 责任编辑:陶园)

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

跟贴 跟贴 147 参与 1036
推荐
资讯
财经
科技
娱乐
游戏
搞笑
汽车
历史
生活
更多
二次元
军事
教育
健身
健康
家居
故事
房产
宠物
旅游
时尚
美食
育儿
情感
人文
数码
三农
艺术
职场
体育
星座
© 1997-2020 网易公司版权所有 About NetEase | 公司简介 | 联系方法 | 招聘信息 | 客户服务 | 隐私政策 | 广告服务 | 侵权投诉 Reporting Infringements | 不良信息举报

TechWeb

做有态度的互联网资讯。

头像

TechWeb

做有态度的互联网资讯。

29906

篇文章

38937

人关注

列表加载中...
请登录后再关注
x

用户登录

网易通行证/邮箱用户可以直接登录:
忘记密码