近日,国内安全团队发现微信上存在远程任意代码执行漏洞:badkernel!
软件名称:WeChat V6.5.6 for Android 官方中文免费正式版软件大小:40.3MB 更新时间:2017-03-17
据了解,该漏洞危害级别为“严重”。通过该漏洞,攻击者可以完全控制微信,危及微信隐私、聊天记录甚至微信钱包。
据团队介绍,badkernel漏洞位于微信使用的x5内核中。 x5内核是腾讯定制的Chrome浏览器内核,因此使用x5内核的应用程序可能会受到此漏洞的影响。
目前,团队已将此漏洞报告给腾讯应急中心并提供修复建议。页面显示微信已收到通知,正在修复中。
用户可以在任意聊天对话框中输入“//gettbs”来判断是否已收到漏洞补丁更新。如果tbsCoreVersion大于036555,则说明该漏洞已被修复,否则该漏洞在微信中仍然存在。
安全专家提醒您,在耐心等待更新的过程中,请注意以下三点:
请勿随意扫描二维码
不要随意点击朋友圈链接
不要随意点击微信群中的链接,防止微信被远程控制。
相关阅读:
如何举报微信群成员赌博行为?
如何在微信群聊中按群成员搜索聊天内容?
如何在电脑版微信群里@别人。电脑版微信中@others的提示。
