风险描述
Chromium内核浏览器存在多个远程命令执行漏洞,微信内置浏览器基于该内核,也受漏洞影响。由于微信内置浏览器关闭了沙箱模式,漏洞利用难度降低,用户在微信中打开攻击者构造的钓鱼链接时,可触发漏洞,导致PC被植入木马。对此次攻击利用的漏洞情况,腾讯安全应急响应中心已发布《关于Chrome存在安全问题可能影响Windows版本微信的通告》。
解决方案
1、提高安全意识,避免在微信(PC版)点击可疑链接。
2、目前微信已修复此漏洞并发布了更新版本,尽快升级微信(PC版)至最新版本。Windows微信会自动升级,用户也可以通过“设置”-“关于微信”-“升级版本”升级到最新版(3.2.1.141及以上)。