首页> 通知公告 >正文

关于微信windows版存在远程代码执行漏洞

时间：2021-04-29 来源：四川省公安厅 作者：佚名

　　

　　2021年4月17日，国家信息安全漏洞共享平台（CNVD）收录了微信Windows客户端远程代码执行漏洞（CNVD-2021-29068）。

　　一、基本情况

　　此漏洞是GoogleV8引擎历史漏洞的衍生关联漏洞。微信客户端（Windows版本）使用V8引擎解析JavaScript代码，并关闭了沙盒模式（--no-sandbox参数)。攻击者利用上述漏洞，构造恶意钓鱼链接并通过微信发送，在引诱受害者使用微信客户端（Windows版）点击钓鱼链接后，可获取远程主机的控制权限，实现远程代码执行攻击。

　　二、影响分析

　　影响版本：

　　微信windows版<3.2.1.141 

　　三、处置建议

　　腾讯公司已发布微信新版本修复该漏洞，建议用户立即将微信（Windows版）更新至最新版本。

　　四、参考链接

　　https://www.cnvd.org.cn/flaw/show/CNVD-2021-29068

　　

原文链接：http://gat.sc.gov.cn/scgat/c103388/2021/4/29/f9e37e997ac24a9b8911c76215eafbc1.shtml