Репост из: 𝗧𝗚𝗴𝗲𝗲𝗸 ♾ TG极客
微信 PC 版被曝 0day 漏洞
近日,安恒信息和青藤云安全资讯都发布安全警告称,微信 PC 版存在 0day 漏洞,现已被黑客利用。黑客只需要通过微信发送一个恶意的钓鱼链接,用户一旦点击链接,微信 PC 版进程 wechatweb.exe 会加载 shellcode 执行,整个过程无文件落地,无新进程产生,经证实用户只要点击一次链接就可以被完全控制。
据分析称,该漏洞是由于 Google Chrome 使用的V8引擎存在一处安全问题,该问题可能会影响 Windows 微信及使用该引擎的软件。
腾讯安全应急响应中心已证实此消息,目前微信已紧急发布新版本修复该问题。TG极客 @TGgeek 提醒您,请确保您的微信 PC 版已升级至 v3.2.1.141 及以上版本修复漏洞,可打开微信通过"设置>关于微信>升级版本"升级到最新版。
via. 安恒信息 | 青藤云安全资讯 | 腾讯安全应急响应中心
🏷 TAG #互联网
📢 TG极客 @TGgeek
👥 大学联盟 @UniversityAlliance
近日,安恒信息和青藤云安全资讯都发布安全警告称,微信 PC 版存在 0day 漏洞,现已被黑客利用。黑客只需要通过微信发送一个恶意的钓鱼链接,用户一旦点击链接,微信 PC 版进程 wechatweb.exe 会加载 shellcode 执行,整个过程无文件落地,无新进程产生,经证实用户只要点击一次链接就可以被完全控制。
据分析称,该漏洞是由于 Google Chrome 使用的V8引擎存在一处安全问题,该问题可能会影响 Windows 微信及使用该引擎的软件。
腾讯安全应急响应中心已证实此消息,目前微信已紧急发布新版本修复该问题。TG极客 @TGgeek 提醒您,请确保您的微信 PC 版已升级至 v3.2.1.141 及以上版本修复漏洞,可打开微信通过"设置>关于微信>升级版本"升级到最新版。
via. 安恒信息 | 青藤云安全资讯 | 腾讯安全应急响应中心
🏷 TAG #互联网
📢 TG极客 @TGgeek
👥 大学联盟 @UniversityAlliance