近日发现,Chromium内核浏览器存在多个远程命令执行漏洞,微信内置浏览器基于该内核,也受漏洞影响,腾讯公司已发布通告。通告链接:
https://mp.weixin.qq.com/s/qAnxwM1Udulj1K3Wn2awVQ。
经分析,微信内置浏览器关闭了沙箱模式,漏洞利用难度降低,用户在微信中打开攻击者构造的钓鱼链接时,可触发漏洞,导致PC被植入木马。专业机构监测发现,已有攻击者利用微信(PC版)对用户实施钓鱼攻击。
处置措施:
1.提高安全意识,避免在微信(PC版)点击可疑链接。
2.目前微信已修复此漏洞并发布了更新版本,尽快升级微信(PC版)至最新安全版本。