近日发现,Chromium内核浏览器存在多个远程命令执行漏洞,微信内置浏览器基于该内核,也受漏洞影响,腾讯公司已发布通告(链接:https://mp.weixin.qq.com/s/qAnxwM1Udulj1K3Wn2awVQ) 。经分析,微信内置浏览器关闭了沙箱模式,漏洞利用难度降低,用户在微信中打开攻击者构造的钓鱼链接时,可触发漏洞,导致PC被植入木马。专业机构监测发现,已有攻击者利用微信 (PC版)对用户实施钓鱼攻击。
为确保安全,请提高安全意识,避免在微信 (PC版)点击可疑链接。并升级微信 (PC版)至最新安全版本(3.2.1.141及以上。Windows微信会自动升级,用户也可以通过"设置"- "关于微信"-"升级版本"升级到最新版)。
来源:中共德州市委网络安全和信息化委员会办公室
