就下载 —— 安全下载、无毒手机软件、绿色软件官方下载网站最近更新|下载排行|热门标签|收藏本站

您现在的位置是:就下载 > IT资讯 > IT新观察 > 微信被曝任意代码执行漏洞,附自检方案

IT之家讯 8月24日消息,昨天@360手机卫士发微博称,360手机卫士阿尔法团队独家发现微信远程任意代码执行漏洞:badkernel。

微信被曝任意代码执行漏洞,附自检方案

360称,通过此漏洞攻击者可获取微信的完全控制权,危及微信隐私、聊天记录甚至微信钱包,上亿微信用户受影响!目前,阿尔法团队已将此漏洞报告给腾讯应急响应中心并提供修复建议。从配图可得知似乎微信方便确实已经确认了这些漏洞,并在修复中。

微信被曝任意代码执行漏洞,附自检方案

据阿尔法团队透露,badkernel漏洞位于微信使用的x5内核中,x5内核是经过腾讯定制过的chrome浏览器内核,所以使用了x5内核的应用都可能都受到此漏洞的影响,从x5的官网上(http://x5.tencent.com)发现,微信、手机QQ、QQ空间、京东、58同城、搜狐视频、新浪新闻等应用都使用了x5内核。

阿尔法团队已经将此漏洞提交给腾讯应急响应中心并提供了修复建议,腾讯已经内部修复此漏洞并开始向用户推送更新。用户可通过在任意聊天对话框中输入“//gettbs”可判定是否已经收到此漏洞的更新。如果tbsCoreVersion大于036555则说明该漏洞已经修复,用户无需担心,否则则说明微信受该漏洞影响。

微信被曝任意代码执行漏洞,附自检方案

上一篇:欧美宅男不爽超级马里奥主导东京奥运:初音未来必须上

本文地址:IT新观察 >> http://www.9xz.net/it/xinguancha/89496.html

下一篇:工艺落后于三星台积电,英特尔:别开玩笑

  • 打印
推荐阅读
热门专题
推荐内容
热点内容