8月24日消息,昨天@360手機(jī)衛(wèi)士發(fā)微博稱,360手機(jī)衛(wèi)士阿爾法團(tuán)隊(duì)獨(dú)家發(fā)現(xiàn)微信遠(yuǎn)程任意代碼執(zhí)行漏洞:badkernel。
360稱,通過(guò)此漏洞攻擊者可獲取微信的完全控制權(quán),危及微信隱私、聊天記錄甚至微信錢包,上億微信用戶受影響!目前,阿爾法團(tuán)隊(duì)已將此漏洞報(bào)告給騰訊應(yīng)急響應(yīng)中心并提供修復(fù)建議。從配圖可得知似乎微信方便確實(shí)已經(jīng)確認(rèn)了這些漏洞,并在修復(fù)中。
據(jù)阿爾法團(tuán)隊(duì)透露,badkernel漏洞位于微信使用的x5內(nèi)核中,x5內(nèi)核是經(jīng)過(guò)騰訊定制過(guò)的chrome瀏覽器內(nèi)核,所以使用了x5內(nèi)核的應(yīng)用都可能都受到此漏洞的影響,從x5的官網(wǎng)上(http://x5.tencent。com)發(fā)現(xiàn),微信、手機(jī)QQ、QQ空間、京東、58同城、搜狐視頻、新浪新聞等應(yīng)用都使用了x5內(nèi)核。
阿爾法團(tuán)隊(duì)已經(jīng)將此漏洞提交給騰訊應(yīng)急響應(yīng)中心并提供了修復(fù)建議,騰訊已經(jīng)內(nèi)部修復(fù)此漏洞并開始向用戶推送更新。用戶可通過(guò)在任意聊天對(duì)話框中輸入“//gettbs”可判定是否已經(jīng)收到此漏洞的更新。如果tbsCoreVersion大于036555則說(shuō)明該漏洞已經(jīng)修復(fù),用戶無(wú)需擔(dān)心,否則則說(shuō)明微信受該漏洞影響。
PS:如果大家喜歡該款軟件,可以使用【安卓應(yīng)用下載】進(jìn)行下載。(安卓應(yīng)用下載操作簡(jiǎn)單便捷;擁有最具公信力的應(yīng)用下載排行榜,貼心的裝機(jī)必備,讓你的安卓手機(jī)更豐富更好用!)
|
二維碼掃描下載 |
|||
分類:通訊管理 評(píng)分: | ||||
支持平臺(tái):Android、Apple、Symbian、Windows Phone |