【安全通告】微信客户端远程命令执行漏洞

【简述】

近期，毒霸安全团队监测到网上披露微信客户端存在远程命令执行漏洞。

攻击者可以通过微信发送恶意构造的链接，用户一旦在Windows版微信点击该链接，进程webchatweb.exe会加载恶意代码执行，最终接管用户的机器权限。

腾讯应急响应中心已发布相关“关于Chrome存在安全问题可能影响Windows版本微信的通告”。

【影响等级】

严重

【影响范围】

- 微信PC客户端（Windows） < 3.2.1.141

【解决方案】

微信已修复该漏洞并发布了安全版本，毒霸安全团队强烈建议用户立即更新Windows版微信至最新版本。

【参考链接】

https://mp.weixin.qq.com/s/qAnxwM1Udulj1K3Wn2awVQ