微信现任意代码执行漏洞 攻击者可获取完全控制权

x
用微信扫描二维码
分享至好友和朋友圈

  近日,国内某安全团队发现微信远程任意代码执行漏洞:badkernel!

  

  据了解,此漏洞危害等级为“严重”,通过此漏洞攻击者可获取微信的完全控制权,危及微信隐私、聊天记录甚至微信钱包。

  据该团队透露,badkernel漏洞位于微信使用的x5内核中,x5内核是经过腾讯定制过的chrome浏览器内核,所以使用了x5内核的应用都可能都受到此漏洞的影响。

  

  目前,该团队已将此漏洞报告给腾讯应急响应中心并提供修复建议。页面显示微信方已经收到反馈,并正在修复中

  用户可在任意聊天对话框中输入“//gettbs”判定是否已经收到此漏洞补丁更新。如果tbsCoreVersion大于036555则说明该漏洞已经修复,否则微信仍存该漏洞。

  安全人士提醒到,在耐心等待更新的同时,请紧遵三个不要:

  不要随便扫描二维码

  不要随意点击朋友圈链接

  不要随意点击微信群内的链接,以防微信被远程控制。

  

  您可能也感兴趣:
光线传媒投资凝羽动画750万元中传合道900万元等

  

  标签: ( 责任编辑:陶园)

特别声明:本文为网易自媒体平台“网易号”作者上传并发布,仅代表该作者观点。网易仅提供信息发布平台。

跟贴 跟贴 147 参与 1036
© 1997-2019 网易公司版权所有 About NetEase | 公司简介 | 联系方法 | 招聘信息 | 客户服务 | 隐私政策 | 广告服务 | 网站地图 | 意见反馈 | 不良信息举报

TechWeb

做有态度的互联网资讯。

头像

TechWeb

做有态度的互联网资讯。

29870

篇文章

34331

人关注

列表加载中...
请登录后再关注
x

用户登录

网易通行证/邮箱用户可以直接登录:
忘记密码