國家漏洞庫CNNVD:關於微信Windows客戶端遠端程式碼執行漏洞的預警
近日,國家資訊保安漏洞庫(CNNVD)收到關於微信Windows客戶端遠端程式碼執行漏洞(CNNVD-202104-1003)情況的報送。該漏洞源於微信Windows版呼叫了谷歌瀏覽器核心,而且預設沒開沙盒模式導致。微信Windows版3.1.0.41及以下版本均受此漏洞影響。目前,騰訊官方已釋出最新版本修復了該漏洞,建議使用者及時確認是否受到漏洞影響,儘快採取修補措施。
一、漏洞介紹
微信是一款手機通訊軟體,支援透過手機網路傳送語音簡訊、影片、圖片和文字,微信可以單聊及群聊。
該漏洞是由於谷歌瀏覽器Chrome漏洞(CNNVD-202104-837、CVE-2021-21220 )導致的,由於微信Windows版呼叫了谷歌瀏覽器核心而且預設沒開沙盒模式,攻擊者可以透過微信傳送一個特製的web連結,使用者一旦點選連結,微信Windows版便會執行攻擊者構造的惡意程式碼,最終導致攻擊者控制使用者計算機。
二、危害影響
微信Windows版3.1.0.41及以下版本均受此漏洞影響。
三、修復建議
目前,騰訊官方已釋出最新版本修復了該漏洞,建議使用者及時確認是否受到漏洞影響,儘快採取修補措施。官方連結如下:
https://dldir1.qq.com/weixin/Windows/WeChatSetup.exe
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69901823/viewspace-2770734/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Struts2遠端程式碼執行漏洞預警
- [漏洞預警]Laravel <= 8.4.2 Debug模式 _ignition 遠端程式碼執行漏洞Laravel模式
- 【安全公告】PHP多個遠端程式碼執行漏洞風險預警PHP
- Steam客戶端發現遠端程式碼執行漏洞:已放補丁客戶端
- Windows遠端桌面服務漏洞預警通告Windows
- crash_for_windows_pkg遠端程式碼執行漏洞Windows
- ThinkPHP遠端程式碼執行漏洞PHP
- phpunit 遠端程式碼執行漏洞PHP
- 【安全公告】Spring Core遠端命令執行漏洞預警Spring
- 最新漏洞:Spring Framework遠端程式碼執行漏洞SpringFramework
- RCE(遠端程式碼執行漏洞)原理及漏洞利用
- Joomla遠端程式碼執行漏洞分析OOM
- OpenWRT 曝遠端程式碼執行漏洞
- 什麼是遠端程式碼執行漏洞?
- ThinkPHP 5.0.23 遠端程式碼執行漏洞PHP
- Discuz! X系列遠端程式碼執行漏洞分析
- .NET Remoting 遠端程式碼執行漏洞探究REM
- WindowsJScript元件曝遠端程式碼執行漏洞WindowsJS元件
- [原創]緊急預警 | Windows 遠端桌面服務程式碼執行漏洞風險預警(CVE-2019-0708)Windows
- 【核彈級漏洞】關於Apache Log4j 2遠端程式碼執行漏洞風險提示Apache
- Apache Struts 再曝高危遠端程式碼執行漏洞Apache
- Windows漏洞:MS08-067遠端程式碼執行漏洞復現及深度防禦Windows
- 關於fastjson出現反序列化遠端程式碼執行漏洞的通知ASTJSON
- Apache SSI 遠端命令執行漏洞Apache
- 網站漏洞檢測 squid反向代理存在遠端程式碼執行漏洞網站UI
- Log4j遠端程式碼執行漏洞漫談
- 【漏洞預警】WordPress檔案刪除功能引發程式碼執行漏洞
- PHPMailer遠端命令執行漏洞復現PHPAI
- 高危漏洞!Apache Log4j 遠端程式碼執行漏洞(附修復建議)Apache
- OGNL設計及使用不當造成的遠端程式碼執行漏洞
- Apache log4j2 遠端程式碼執行漏洞復現?Apache
- Apache Solr應用伺服器存在遠端程式碼執行漏洞?ApacheSolr伺服器
- [原創]預警 | 知名郵件代理程式 Exim 遠端程式碼執行漏洞(CVE-2019-10149)
- 新的PHP高危漏洞可導致黑客執行遠端程式碼攻擊PHP黑客
- Windows MSHTML遠端程式碼執行漏洞風險通告更新,騰訊安全支援全面檢測攔截WindowsHTML
- 威脅預警|微軟最新遠端高危漏洞通告及防禦措施微軟
- 關於ThinkPHP程式框架存在遠端命令執行漏洞,致使部門網站遭受攻擊PHP框架網站
- Firefox 31~34遠端命令執行漏洞的分析Firefox