关于微信windows版存在远程代码执行漏洞
2021年4月17日,国家信息安全漏洞共享平台(CNVD)收录了微信Windows客户端远程代码执行漏洞(CNVD-2021-29068)。
一、基本情况
此漏洞是GoogleV8引擎历史漏洞的衍生关联漏洞。微信客户端(Windows版本)使用V8引擎解析JavaScript代码,并关闭了沙盒模式(--no-sandbox参数)。攻击者利用上述漏洞,构造恶意钓鱼链接并通过微信发送,在引诱受害者使用微信客户端(Windows版)点击钓鱼链接后,可获取远程主机的控制权限,实现远程代码执行攻击。
二、影响分析
影响版本:
微信windows版<3.2.1.141
三、处置建议
腾讯公司已发布微信新版本修复该漏洞,建议用户立即将微信(Windows版)更新至最新版本。
四、参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2021-29068
原文链接:http://gat.sc.gov.cn/scgat/c103388/2021/4/29/f9e37e997ac24a9b8911c76215eafbc1.shtml
本站部分信息由相应民事主体自行提供,该信息内容的真实性、准确性和合法性应由该民事主体负责。政讯通·全国法治宣传中心 对此不承担任何保证责任。
北京政讯通资讯中心 主办 | 政讯通-全国政务信息一体化办公室 主管
政讯通·全国法治宣传中心 fzxczx.org.cn 版权所有。 本网部分转载文章、图片等无法联系到权利人,请相关权利人联系本网站索取稿酬。
联系电话:010-53382908 010-56212745 监督电话:18518469856 违法和不良信息举报电话:010-57028685
地址:第一办公区:北京市东城区建国门内大街26号新闻大厦5层;第二办公区:北京市西城区砖塔胡同56号西配楼
邮箱:qgfzdyzx@163.com 客服QQ:3206414697 通联QQ:1224368922
