近日,國內(nèi)某安全團(tuán)隊發(fā)現(xiàn)微信遠(yuǎn)程任意代碼執(zhí)行漏洞:badkernel!據(jù)了解,此漏洞危害等級為“嚴(yán)重”,通過此漏洞攻擊者可獲取微信的完全控制權(quán),危及微信隱私、聊天記錄甚至微信錢包。
據(jù)該團(tuán)隊透露,badkernel漏洞位于微信使用的x5內(nèi)核中,x5內(nèi)核是經(jīng)過騰訊定制過的chrome瀏覽器內(nèi)核,所以使用了x5內(nèi)核的應(yīng)用都可能都受到此漏洞的影響。
目前,該團(tuán)隊已將此漏洞報告給騰訊應(yīng)急響應(yīng)中心并提供修復(fù)建議。頁面顯示
微信方已經(jīng)收到發(fā)聵,并正在修復(fù)中。
用戶可在任意聊天對話框中輸入“//gettbs”判定是否已經(jīng)收到此漏洞補丁更新。如果tbsCoreVersion大于036555則說明該漏洞已經(jīng)修復(fù),否則微信仍存該漏洞。
安全人士提醒到,在耐心等待更新的同時,請緊遵三個不要:
不要隨便掃描二維碼
不要隨意點擊朋友圈鏈接
不要隨意點擊微信群內(nèi)的鏈接,以防微信被遠(yuǎn)程控制。