微信惊现远程任意代码执行漏洞badkernel 附自检方案
发布时间:2016-08-24 09:52:00 作者:佚名 
我要评论
我要评论近日,360手机卫士阿尔法团队(Alpha Team)独家发现微信远程任意代码执行漏洞,将其命名为badkernel。此漏洞危害等级为“严重”,通过此漏洞攻击者可获取微信的完全控制权,危及微信隐私、聊天记录甚至微信钱包,目前微信已经正在修复,与此同时,也给出了用户自检方案
近日,国内某安全团队发现微信远程任意代码执行漏洞:badkernel!
据了解,此漏洞危害等级为“严重”,通过此漏洞攻击者可获取微信的完全控制权,危及微信隐私、聊天记录甚至微信钱包。
据该团队透露,badkernel漏洞位于微信使用的x5内核中,x5内核是经过腾讯定制过的chrome浏览器内核,所以使用了x5内核的应用都可能都受到此漏洞的影响。
目前,该团队已将此漏洞报告给腾讯应急响应中心并提供修复建议。页面显示微信方已经收到发聩,并正在修复中。
用户可在任意聊天对话框中输入“//gettbs”判定是否已经收到此漏洞补丁更新。如果tbsCoreVersion大于036555则说明该漏洞已经修复,否则微信仍存该漏洞。
安全人士提醒到,在耐心等待更新的同时,请紧遵三个不要:
①不要随便扫描二维码
②不要随意点击朋友圈链接
③不要随意点击微信群内的链接,以防微信被远程控制。
相关阅读:
相关文章
- 很多朋友不知道微信怎么接收qq离线消息,今天小编就为大家带来微信接收qq离线消息设置图文方法,一起看看吧2016-09-06
iOS版微信v6.3.25版更新:播放音乐时通过AirPlay将声音输出
今日iOS版微信迎来v6.3.25版更新,主要新增“播放音乐时,可通过AirPlay将声音输出到音响、电视盒子,下面小编为大家介绍本次更新内容,感兴趣的朋友可以参考本文2016-09-06- 今天,微信对外宣布微信互联与奔驰公司达成合作,并同步上线了一个与车载系统相关的新功能。据了解,用户完成微信与车载系统配对之后,长按定位信息,即可实现从微信端一键2016-09-05
- 自从微信不能用QQ号注册登入后,许多人在想到怎样注册微信小号了,因为有时大号不想随便暴露,想用微信小号和网友们交流聊天,那么怎么注册微信小号?下面小编就为大家介绍2016-09-05
- 近期,微信新上线了电子驾驶证服务,用户开通后,即可代替驾驶照。如果你忘记带驾驶证,在微信中即可凭借电子驾驶证证明哦,下面小编就为大家分享信开通电子版驾照方法,一2016-09-05
- 微信怎么申请星级用户认证?申请星级用户认证以后,以后开车可以在不带或忘带身份证、驾驶证和行驶证的情况下,交警直接扫描系统生成的专属动态二维码就可完成身份认证,下2016-09-02
- 微信的城市服务中新增了电子驾驶证的功能,不过这个功能占时只能在深圳使用,现在小编就为大家带来微信电子驾驶证开通流程,一起看看2016-09-02
- 微信城市服务推出了电子行驶证和电子驾驶证,在不带或忘带身份证、驾驶证和行驶证的情况下,交警直接扫码就可完成身份认证,详细内容请看下文2016-09-02
- 微信怎么给朋友做生日贺卡?如果朋友快过生日了,想给他送一个比较特殊的贺卡,而不是直接从网上下载的,其实很简单,使用微信直接就可以做贺卡,详细的过程请看下文介绍2016-08-31
- 微信自定义表情该怎么放到前面?微信中自己添加了很多表情,想把常用的表情放到前面,找起来方便,该怎么做呢?下面我们就来看看微信自定义表情排序的方法,需要的朋友可以2016-08-30
最新评论