【安全通告】微信客户端远程命令执行漏洞
20210417 来源:金山毒霸作者:金山毒霸
【简述】
近期,毒霸安全团队监测到网上披露微信客户端存在远程命令执行漏洞。
攻击者可以通过微信发送恶意构造的链接,用户一旦在Windows版微信点击该链接,进程webchatweb.exe会加载恶意代码执行,最终接管用户的机器权限。
腾讯应急响应中心已发布相关“关于Chrome存在安全问题可能影响Windows版本微信的通告”。
【影响等级】
严重
【影响范围】
- 微信PC客户端(Windows) < 3.2.1.141
【解决方案】
微信已修复该漏洞并发布了安全版本,毒霸安全团队强烈建议用户立即更新Windows版微信至最新版本。
【参考链接】
https://mp.weixin.qq.com/s/qAnxwM1Udulj1K3Wn2awVQ