科学技术/NEWS CENTER

微信被曝任意代码执行漏洞,附自检方案

发布时间:2017-12-30

  微信暴露于任意代码执行漏洞,具有自测程序

  IT门户8月24日消息,昨日@ 360手机卫士微博称,360手机卫士阿尔法队发现微信远程任意代码执行漏洞:badkernel。 360表示,通过这个漏洞攻击者可以完全控制微信,危害微信隐私,聊天记录甚至微信钱包,数百万微信用户受到影响!目前,阿尔法团队已经向腾讯应急中心报告了这个漏洞,并提供维修建议。从微信地图上看来,方便的确认确实证实了这些漏洞,并在修复中。据阿尔法团队介绍,badkernel漏洞在于微信使用的x5内核。 x5内核是由腾讯定制的Chrome浏览器内核。因此,使用x5内核的应用程序可能都会受到此漏洞的影响。从x5官方网站http://x5.tencent.com)发现,微信,手机QQ,QQ空间,京东,58城市,搜狐视频,新浪新闻等应用都使用了x5内核。阿尔法团队已经向腾讯应急响应中心提交了这个漏洞,并提供修复建议,腾讯内部修复了这个漏洞,并开始推动用户更新。用户可以通过在任何聊天对话框中输入// gettbs来确定是否收到了此漏洞的更新。如果tbsCoreVersion大于036555则漏洞已修复,用户不用担心,否则weChat会受到漏洞的影响。

云顶娱乐平台

2017-12-30

更多内容,敬请关注:

云顶娱乐平台官网:/

云顶娱乐平台新浪官方微博:@云顶娱乐平台

云顶娱乐平台发布微信号: