微信被曝任意代碼執(zhí)行漏洞 附自檢方案

8月24日消息，昨天@360手機衛(wèi)士發(fā)微博稱，360手機衛(wèi)士阿爾法團隊獨家發(fā)現(xiàn)微信遠程任意代碼執(zhí)行漏洞：badkernel。

360稱，通過此漏洞攻擊者可獲取微信的完全控制權(quán)，危及微信隱私、聊天記錄甚至微信錢包，上億微信用戶受影響！目前，阿爾法團隊已將此漏洞報告給騰訊應急響應中心并提供修復建議。從配圖可得知似乎微信方便確實已經(jīng)確認了這些漏洞，并在修復中。

據(jù)阿爾法團隊透露，badkernel漏洞位于微信使用的x5內(nèi)核中，x5內(nèi)核是經(jīng)過騰訊定制過的chrome瀏覽器內(nèi)核，所以使用了x5內(nèi)核的應用都可能都受到此漏洞的影響，從x5的官網(wǎng)上(http://x5.tencent。com)發(fā)現(xiàn)，微信、手機QQ、QQ空間、京東、58同城、搜狐視頻、新浪新聞等應用都使用了x5內(nèi)核。

阿爾法團隊已經(jīng)將此漏洞提交給騰訊應急響應中心并提供了修復建議，騰訊已經(jīng)內(nèi)部修復此漏洞并開始向用戶推送更新。用戶可通過在任意聊天對話框中輸入“//gettbs”可判定是否已經(jīng)收到此漏洞的更新。如果tbsCoreVersion大于036555則說明該漏洞已經(jīng)修復，用戶無需擔心，否則則說明微信受該漏洞影響。

PS:如果大家喜歡該款軟件，可以使用【安卓應用下載】進行下載。（安卓應用下載操作簡單便捷；擁有最具公信力的應用下載排行榜，貼心的裝機必備，讓你的安卓手機更豐富更好用！）

微信 WeChat	二維碼掃描下載
分類：通訊管理   評分：
支持平臺：Android、Apple、Symbian、Windows Phone