【新闻】微信现任意代码执行漏洞 攻击者可获取完全控制权
本帖最后由 六月的雨 于 2016-8-25 11:22 编辑近日,国内某安全团队发现微信远程任意代码执行漏洞:badkernel! 据了解,此漏洞危害等级为“严重”, 据该团队透露,badkernel漏洞位于微信使用的x5内核中,x5内核是经过腾讯定制过的chrome浏览器内核,所以使用了x5内核的应用都可能都受到此漏洞的影响。 目前,该团队已将此漏洞报告给腾讯应急响应中心并提供修复建议。页面显示微信方已经收到反馈,并正在修复中。 用户可在任意聊天对话框中输入“//gettbs”判定是否已经收到此漏洞补丁更新。如果tbsCoreVersion大于036555则说明该漏洞已经修复,否则微信仍存该漏洞。 安全人士提醒到,在耐心等待更新的同时,请紧遵三个不要: ①不要随便扫描二维码 ②不要随意点击朋友圈链接 ③不要随意点击微信群内的链接,以防微信被远程控制。
badkernel漏洞位于x5内核当中,所有使用了x5内核的应用都可能受此影响,包括微信、手机QQ、QQ空间、京东等等。这个漏洞可窃取微信聊天记录,甚至涉及微信钱包的安全,微信用户要加强自身防范意识,不要随便扫描二维码、不要随意点击朋友圈链接、不要随意点击微信群内链接,以抵御恶意程序的攻击。
感谢分享 谢谢大雨提醒
自从微信号被盗过,微信上从来不放一份钱了。:D 我是36557~~ 今日已发布微信6.3.25版更新,请大家尽快更新 没威信http://www.ibmnb.com//mobcent//app/data/phiz/default/13.png
这个不是360阿尔法团队发现的嘛
36555算更新了吗 我的是36542
水果机上怎么没反应呢。 高手。 输入没任何反应?
6.3.23版本
页:
[1]