微信惊现远程任意代码执行漏洞badkernel 附自检方案
番茄系统家园 · 2022-03-15 07:11:07
近日,国内某安全团队发现微信远程任意代码执行漏洞:badkernel!
- 软件名称:
- 微信 V6.5.6 for Android 官方中文免费 正式版
- 软件大小:
- 40.3MB
- 更新时间:
- 2017-03-17
据了解,此漏洞危害等级为“严重”,通过此漏洞攻击者可获取微信的完全控制权,危及微信隐私、聊天记录甚至微信钱包。
据该团队透露,badkernel漏洞位于微信使用的x5内核中,x5内核是经过腾讯定制过的chrome浏览器内核,所以使用了x5内核的应用都可能都受到此漏洞的影响。
目前,该团队已将此漏洞报告给腾讯应急响应中心并提供修复建议。页面显示微信方已经收到发聩,并正在修复中。
用户可在任意聊天对话框中输入“//gettbs”判定是否已经收到此漏洞补丁更新。如果tbsCoreVersion大于036555则说明该漏洞已经修复,否则微信仍存该漏洞。
安全人士提醒到,在耐心等待更新的同时,请紧遵三个不要:
①不要随便扫描二维码
②不要随意点击朋友圈链接
③不要随意点击微信群内的链接,以防微信被远程控制。
相关阅读:
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/wlaq/111499zzcUwh.html。猜你喜欢
最新应用
热门应用
