微信现任意代码执行漏洞 攻击者可获取完全控制权

  微信现任意代码执行漏洞 攻击者可获取完全控制权

  近日,国内某安全团队发现微信远程任意代码执行漏洞:badkernel!

  据了解,此漏洞危害等级为“严重”,  据该团队透露,badkernel漏洞位于微信使用的x5内核中,x5内核是经过腾讯定制过的chrome浏览器内核,所以使用了x5内核的应用都可能都受到此漏洞的影响。

  目前,该团队已将此漏洞报告给腾讯应急响应中心并提供修复建议。页面显示微信方已经收到反馈,并正在修复中。  用户可在任意聊天对话框中输入“//gettbs”判定是否已经收到此漏洞补丁更新。如果tbsCoreVersion大于036555则说明该漏洞已经修复,否则微信仍存该漏洞。  安全人士提醒到,在耐心等待更新的同时,请紧遵三个不要:  ①不要随便扫描二维码  ②不要随意点击朋友圈链接  ③不要随意点击微信群内的链接,以防微信被远程控制。

「互联网的一些事」聚焦互联网前沿资讯,行业爆料、小道消息、内幕挖掘,关注互联网热点事件!干货分享,提供各种产品文档、行业报告、设计素材免费下载。官方微信:imyixieshi

本文链接: http://www.yixieshi.com/49806.html (转载请保留)