微信惊现任意代码执行漏洞报告

微信惊现任意代码执行漏洞报告

剧可靠消息称，该漏洞会获取微信聊天、钱包等各种隐私，你的微信正在危险当中。想知道自己的微信中招没？快来本文看看检查漏洞的方法吧！

近日，国内某安全团队发现微信远程任意代码执行漏洞：badkernel！

据了解，此漏洞危害等级为“严重”，通过此漏洞攻击者可获取微信的完全控制权，危及微信隐私、聊天记录甚至微信钱包。

据该团队透露，badkernel漏洞位于微信使用的x5内核中，x5内核是经过腾讯定制过的chrome浏览器内核，所以使用了x5内核的应用都可能都受到此漏洞的影响。

目前，该团队已将此漏洞报告给腾讯应急响应中心并提供修复建议。页面显示微信方已经收到发聩，并正在修复中。

用户可在任意聊天对话框中输入“//gettbs”判定是否已经收到此漏洞补丁更新。如果tbsCoreVersion大于036555则说明该漏洞已经修复，否则微信仍存该漏洞。

安全人士提醒到，在耐心等待更新的同时，请紧遵三个不要：

①不要随便扫描二维码

②不要随意点击朋友圈链接

③不要随意点击微信群内的链接，以防微信被远程控制。

据阿尔法团队透露，badkernel漏洞位于微信使用的x5内核中，x5内核是经过腾讯定制过的chrome浏览器内核，所以使用了x5内核的应用都可能都受到此漏洞的影响，从x5的官网上(http://x5.tencent.com)发现，微信、手机qq、QQ空间、京东、58同城、搜狐视频、新浪新闻等应用都使用了x5内核。

阿尔法团队已经将此漏洞提交给腾讯应急响应中心并提供了修复建议，腾讯已经内部修复此漏洞并开始向用户推送更新。用户可通过在任意聊天对话框中输入“//gettbs”可判定是否已经收到此漏洞的更新。如果tbsCoreVersion大于036555则说明该漏洞已经修复，用户无需担心，否则则说明微信受该漏洞影响。