搜索
查看: 1975|回复: 14
收起左侧

[IT业界] 微信被曝任意代码执行漏洞,附自检方案

[复制链接]
mowalk
发表于 2016-8-24 09:53:21 | 显示全部楼层 |阅读模式

微信被曝任意代码执行漏洞,附自检方案

IT之家讯 8月24日消息,昨天@360手机卫士发微博称,360手机卫士阿尔法团队独家发现微信远程任意代码执行漏洞:badkernel。

360称,通过此漏洞攻击者可获取微信的完全控制权,危及微信隐私、聊天记录甚至微信钱包,上亿微信用户受影响!目前,阿尔法团队已将此漏洞报告给腾讯应急响应中心并提供修复建议。从配图可得知似乎微信方便确实已经确认了这些漏洞,并在修复中。

据阿尔法团队透露,badkernel漏洞位于微信使用的x5内核中,x5内核是经过腾讯定制过的chrome浏览器内核,所以使用了x5内核的应用都可能都受到此漏洞的影响,从x5的官网上(http://x5.tencent.com)发现,微信、手机QQ、QQ空间、京东、58同城、搜狐视频、新浪新闻等应用都使用了x5内核。

阿尔法团队已经将此漏洞提交给腾讯应急响应中心并提供了修复建议,腾讯已经内部修复此漏洞并开始向用户推送更新。用户可通过在任意聊天对话框中输入“//gettbs”可判定是否已经收到此漏洞的更新。如果tbsCoreVersion大于036555则说明该漏洞已经修复,用户无需担心,否则则说明微信受该漏洞影响。


原文地址:http://www.ithome.com/html/it/251865.htm



评分

参与人数 1经验 +11 收起 理由
Tarchia + 11

查看全部评分

文武双全
发表于 2016-8-24 10:13:30 来自手机 | 显示全部楼层
这个更新是要升级微信吗?
echosun
发表于 2016-8-24 10:23:51 | 显示全部楼层
好像已经升级完成了的样子
独自丶飘零
发表于 2016-8-24 11:17:18 | 显示全部楼层
36557
碧水依痕
发表于 2016-8-24 11:55:54 | 显示全部楼层
win10m上微信 输入没有反应
zanp007
发表于 2016-8-24 14:03:06 | 显示全部楼层
靠,tbsCoreVersion值为0,这是什么情况?wechat625。
看来,不升级是不行了。
顺便一说,数字这么做事,就靠谱多了。
95RP
发表于 2016-8-24 14:55:13 | 显示全部楼层
36555,日了
【乱】
发表于 2016-8-24 16:25:26 | 显示全部楼层
数字这么做事,就靠谱多了
fyxqjy
发表于 2016-8-24 17:04:35 | 显示全部楼层
iOS好像不行
小炜
发表于 2016-8-24 21:57:43 | 显示全部楼层
网页版的可以吗
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-10-18 22:19 , Processed in 0.090625 second(s), 20 queries .

快速回复 返回顶部 返回列表