| 用户一旦点击攻击者的特制链接,微信Windows版便会执行攻击者构造的恶意代码,最终导致攻击者控制用户计算机。 |
近日,国家信息安全漏洞库(CNNVD)收到关于微信Windows客户端远程代码执行漏洞(CNNVD-202104-1003)情况的报送。该漏洞源于微信Windows版调用了谷歌浏览器内核,而且默认没开沙盒模式导致。微信Windows版3.1.0.41及以下版本均受此漏洞影响。目前,腾讯官方已发布最新版本修复了该漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。 一、漏洞介绍
微信是一款手机通信软件,支持通过手机网络发送语音短信、视频、图片和文字,微信可以单聊及群聊。 该漏洞是由于谷歌浏览器Chrome漏洞(CNNVD-202104-837、CVE-2021-21220 )导致的,由于微信Windows版调用了谷歌浏览器内核而且默认没开沙盒模式,攻击者可以通过微信发送一个特制的web链接,用户一旦点击链接,微信Windows版便会执行攻击者构造的恶意代码,最终导致攻击者控制用户计算机。 二、危害影响
微信Windows版3.1.0.41及以下版本均受此漏洞影响。 三、修复建议
目前,腾讯官方已发布最新版本修复了该漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。官方链接如下:
https://dldir1.qq.com/weixin/Windows/WeChatSetup.exe 原文来自:https://www.linuxprobe.com/cnnvd-vulnerability-wechat.html 编辑:薛鹏旭,审核员:清蒸github Linux命令大全:https://www.linuxcool.com/
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2021-4-30 21:55:47
置顶卡
喧嚣卡
变色卡
千斤顶