微信惊现远程任意代码执行漏洞badkernel 附自检方案

近日,国内某安全团队发现微信远程任意代码执行漏洞:badkernel!

据了解,此漏洞危害等级为“严重”,通过此漏洞攻击者可获取微信的完全控制权,危及微信隐私、聊天记录甚至微信钱包。

据该团队透露,badkernel漏洞位于微信使用的x5内核中,x5内核是经过腾讯定制过的chrome浏览器内核,所以使用了x5内核的应用都可能都受到此漏洞的影响。

目前,该团队已将此漏洞报告给腾讯应急响应中心并提供修复建议。页面显示微信方已经收到发聩,并正在修复中

用户可在任意聊天对话框中输入“//gettbs”判定是否已经收到此漏洞补丁更新。如果tbsCoreVersion大于036555则说明该漏洞已经修复,否则微信仍存该漏洞。

安全人士提醒到,在耐心等待更新的同时,请紧遵三个不要:

①不要随便扫描二维码

②不要随意点击朋友圈链接

③不要随意点击微信群内的链接,以防微信被远程控制。

(0)

相关推荐

  • 关于ThinkPHP framework 任意代码执行漏洞预警

    最近官方发布了一个安全补丁,官方表述是:该URL安全漏洞会造成用户在客户端伪造URL,执行非法代码。 可是貌似大多数开发者和使用者并没有注意到此漏洞的危害性,应者了了,更不用说有多少人去升级了。随后我 ...

  • ThinkPHP framework 任意代码执行漏洞预警

    ThinkPHP是一个国内使用很广泛的老牌PHP MVC框架.貌似国内有不少创业公司或者项目都用了这个框架. 最近官方发布了一个安全补丁,官方表述是:该URL安全漏洞会造成用户在客户端伪造URL,执行 ...

  • Windows修复两个严重远程代码执行漏洞CVE-2017-8543/8464补丁下载地址

    微软的Patch Tuesday更新发布了多达95个针对Windows.Office.Skype.IE和Edge浏览器的补丁.其中27个涉及远程代码执行,18个补丁被微软设定为严重(Critical) ...

  • weico(微博)惊现盗号门 教你如何取消微博第三方授权

    很多人对新浪微博第三方应用授权的安全问题开始怀疑了,因为昨天很多网友转载一则“weico盗号”的消息,很多网友纷纷在问有什么办法可以取消微博应用授权,下面小编就来教大家如何取消微博第三方授权,需要的朋 ...

  • QQ2011 sp1 新功能视频曝光:惊现N种等级加速方式

    昨天热腾报道了官方所公布的即将推出的QQ等级新特权,今天就有热心网友爆料,QQ官网曝光了QQ2011 sp1版本的新功能动画,其中QQ等级成长值惊现N种加速方式,最高可加速5.6天! 该动画所展示的新 ...

  • 如何在微信中现拍照片给好友?

    相信很多小伙伴都有在使用微信,在其中如何才能现拍照片给好友呢?方法很简单,下面小编就来为大家介绍.具体如下:1. 首先,打开手机上的微信.进入后,打开要发送照片的好友的聊天页面.2. 进入后,点击右下 ...

  • 电脑版企业微信中的远程协助功能怎么设置开启

    今天给大家介绍一下电脑版企业微信中的远程协助功能怎么设置开启的具体操作步骤.1. 打开电脑,找到桌面上的企业微信图标,双击打开.2. 进入主页面后,点击左下角的三横图标.3. 在打开的菜单中,找到[设 ...

  • 怎么给企业微信设置开启远程协助功能

    我们在使用企业微信的时候,也是可以进行远程协助的,只是需要我们手动开启,今天就跟大家介绍一下怎么给企业微信设置开启远程协助功能的具体操作步骤.1. 首先打开电脑上的企业微信,进入主页面后,点击好友进入 ...

  • 微信小程序上传代码教程

    很多企业商家做了微信小程序,都想自己独立的去操作后台,但大多企业商家都没有相关的技术人员,就上传代码都成了问题,以下木鱼小铺小编就和大家分享一下,微信小程序上传代码教程,希望对您有帮助! 操作方法 0 ...