國家漏洞庫CNNVD：關於微信Windows客戶端遠端程式碼執行漏洞的預警

近日，國家資訊保安漏洞庫（CNNVD）收到關於微信Windows客戶端遠端程式碼執行漏洞（CNNVD-202104-1003）情況的報送。該漏洞源於微信Windows版呼叫了谷歌瀏覽器核心，而且預設沒開沙盒模式導致。微信Windows版3.1.0.41及以下版本均受此漏洞影響。目前，騰訊官方已釋出最新版本修復了該漏洞，建議使用者及時確認是否受到漏洞影響，儘快採取修補措施。

微信是一款手機通訊軟體,支援透過手機網路傳送語音簡訊、影片、圖片和文字,微信可以單聊及群聊。

該漏洞是由於谷歌瀏覽器Chrome漏洞（CNNVD-202104-837、CVE-2021-21220 ）導致的，由於微信Windows版呼叫了谷歌瀏覽器核心而且預設沒開沙盒模式，攻擊者可以透過微信傳送一個特製的web連結，使用者一旦點選連結，微信Windows版便會執行攻擊者構造的惡意程式碼，最終導致攻擊者控制使用者計算機。

微信Windows版3.1.0.41及以下版本均受此漏洞影響。

目前，騰訊官方已釋出最新版本修復了該漏洞，建議使用者及時確認是否受到漏洞影響，儘快採取修補措施。官方連結如下：
https://dldir1.qq.com/weixin/Windows/WeChatSetup.exe