微信驚現(xiàn)任意代碼執(zhí)行漏洞 官方正在緊急修復

　　近日，國內(nèi)某安全團隊發(fā)現(xiàn)微信遠程任意代碼執(zhí)行漏洞：badkernel!據(jù)了解，此漏洞危害等級為“嚴重”，通過此漏洞攻擊者可獲取微信的完全控制權，危及微信隱私、聊天記錄甚至微信錢包。

　　據(jù)該團隊透露，badkernel漏洞位于微信使用的x5內(nèi)核中，x5內(nèi)核是經(jīng)過騰訊定制過的chrome瀏覽器內(nèi)核，所以使用了x5內(nèi)核的應用都可能都受到此漏洞的影響。

　　目前，該團隊已將此漏洞報告給騰訊應急響應中心并提供修復建議。頁面顯示

　　微信方已經(jīng)收到發(fā)聵，并正在修復中。

　　用戶可在任意聊天對話框中輸入“//gettbs”判定是否已經(jīng)收到此漏洞補丁更新。如果tbsCoreVersion大于036555則說明該漏洞已經(jīng)修復，否則微信仍存該漏洞。

　　安全人士提醒到，在耐心等待更新的同時，請緊遵三個不要：

　　不要隨便掃描二維碼

　　不要隨意點擊朋友圈鏈接

　　不要隨意點擊微信群內(nèi)的鏈接，以防微信被遠程控制。