手機(jī)
手機(jī) 手機(jī)資訊 手機(jī)應(yīng)用資訊 手機(jī)軟件資訊 微信被曝任意代碼執(zhí)行漏洞 附自檢方案
手機(jī)軟件
08月 24

微信被曝任意代碼執(zhí)行漏洞 附自檢方案

編輯:匿名 來(lái)源:IT之家 微信專區(qū)
放大 縮小 打印 郵件 收藏本頁(yè) 游吧論壇

8月24日消息,昨天@360手機(jī)衛(wèi)士發(fā)微博稱,360手機(jī)衛(wèi)士阿爾法團(tuán)隊(duì)獨(dú)家發(fā)現(xiàn)微信遠(yuǎn)程任意代碼執(zhí)行漏洞:badkernel。

360稱,通過(guò)此漏洞攻擊者可獲取微信的完全控制權(quán),危及微信隱私、聊天記錄甚至微信錢包,上億微信用戶受影響!目前,阿爾法團(tuán)隊(duì)已將此漏洞報(bào)告給騰訊應(yīng)急響應(yīng)中心并提供修復(fù)建議。從配圖可得知似乎微信方便確實(shí)已經(jīng)確認(rèn)了這些漏洞,并在修復(fù)中。

據(jù)阿爾法團(tuán)隊(duì)透露,badkernel漏洞位于微信使用的x5內(nèi)核中,x5內(nèi)核是經(jīng)過(guò)騰訊定制過(guò)的chrome瀏覽器內(nèi)核,所以使用了x5內(nèi)核的應(yīng)用都可能都受到此漏洞的影響,從x5的官網(wǎng)上(http://x5.tencent。com)發(fā)現(xiàn),微信手機(jī)QQ、QQ空間、京東、58同城搜狐視頻、新浪新聞等應(yīng)用都使用了x5內(nèi)核。

阿爾法團(tuán)隊(duì)已經(jīng)將此漏洞提交給騰訊應(yīng)急響應(yīng)中心并提供了修復(fù)建議,騰訊已經(jīng)內(nèi)部修復(fù)此漏洞并開始向用戶推送更新。用戶可通過(guò)在任意聊天對(duì)話框中輸入“//gettbs”可判定是否已經(jīng)收到此漏洞的更新。如果tbsCoreVersion大于036555則說(shuō)明該漏洞已經(jīng)修復(fù),用戶無(wú)需擔(dān)心,否則則說(shuō)明微信受該漏洞影響。

PS:如果大家喜歡該款軟件,可以使用【安卓應(yīng)用下載】進(jìn)行下載。安卓應(yīng)用下載操作簡(jiǎn)單便捷;擁有最具公信力的應(yīng)用下載排行榜,貼心的裝機(jī)必備,讓你的安卓手機(jī)更豐富更好用!

微信 微信
WeChat
微信下載
二維碼
二維碼掃描下載
分類:通訊管理   評(píng)分:
支持平臺(tái):Android、Apple、Symbian、Windows Phone

打印 郵件 收藏本頁(yè) 幫肋
推薦閱讀
相關(guān)閱讀