4月16日 , 微信PC版客户端被曝存在一个高危等级的在野0day漏洞 。 黑客只需要通过微信发送一个特制Web链接 , 用户一旦点击链接 , 微信PC(Windows)版进程wechatweb.exe便会加载shellcode执行 , 整个过程无文件落地 , 无新进程产生 。
相关安全团队检测出wechatweb.exe存在内存恶意代码 , 继而排查出了0day漏洞 , 并在第一时间报告腾讯安全应急响应中心并协助其修复漏洞 。
【Web|微信PC版被曝高危0day漏洞 建议立即更新】
文章图片
目前 , 微信已修复漏洞并发布了更新版本 , 强烈建议大家立即将微信更新到3.2.1.141以上版本修复漏洞 。
推荐阅读
- 于本|豆瓣 App 安卓新版本 7.20.0 测试
- 原神|《原神》「飞彩镌流年」2.4 版本预下载已开启
- 微信|积极落实互联互通,微信收款码支持云闪付及银行APP支付物料落地
- Samsung|新渲染揭示Galaxy S22 Ultra几乎就是Galaxy Note复刻版
- Tencent|原生微信上架优麒麟软件商店
- 截图|靠抄袭对标苹果?心动黄一孟指责小米新版游戏中心抄袭TapTap
- 榜单|荣耀:Magic3至臻版获DxOMark音频总分第一名
- Tencent|原生版微信上架统信UOS应用商店:适配X86、ARM、LoongArch架构
- 飞腾|原生版微信登陆统信UOS应用商店,已适配X86/ARM/LoongArch架构
- 功能|Linux 微信官方版 2.1.1 正式发布