据悉,360手机卫士昨日爆料,360手机卫士阿尔法团队发现微信远程任意代码执行漏洞:badkernel。之后,360阿尔法团队将此漏洞告知腾讯,并给出了修复建议。目前。微信方面已经确认了这些漏洞的存在并在修复当中。那么,这个漏洞是如何发生的呢?
360称,通过此漏洞攻击者可获取微信的完全控制权,危及微信隐私、聊天记录甚至微信钱包,上亿微信用户受影响!目前,阿尔法团队已将此漏洞报告给腾讯应急响应中心并提供修复建议。从配图可得知似乎微信方便确实已经确认了这些漏洞,并在修复中。
据阿尔法团队透露,badkernel漏洞位于微信使用的x5内核中,x5内核是经过腾讯定制过的chrome浏览器内核,所以使用了x5内核的应用都可能都受到此漏洞的影响,从x5的官网上(http://x5.tencent.com)发现,微信、手机QQ、QQ空间、京东、58同城、搜狐视频、新浪新闻等应用都使用了x5内核。
阿尔法团队已经将此漏洞提交给腾讯应急响应中心并提供了修复建议,腾讯已经内部修复此漏洞并开始向用户推送更新。用户可通过在任意聊天对话框中输入“//gettbs”可判定是否已经收到此漏洞的更新。如果tbsCoreVersion大于036555则说明该漏洞已经修复,用户无需担心,否则则说明微信受该漏洞影响。
有些网友表示:“ios用户表示很少担心这方面的事。“IOS表示毫无反应”。这么说来这是针对安卓版的用户发起的攻击吗?不过,得亏360手机卫士阿尔法团队及早发现,让微信可以及时修复此次漏洞。不论是安卓版还是ios用户都可以放心使用微信了。