接上级通知,近日发现Chromium内核浏览器存在多个远程命令执行漏洞,微信内置浏览器基于该内核,也受漏洞影响,请各单位、各部门尽快升级微信(PC版)至最新安全版本,避免造成严重影响。
一、风险描述
腾讯公司已发布通告(https://mp.weixin.qq.com/s/qAnxwM1Udulj1K3Wn2awVQ)经分析,微信内置浏览器关闭了沙箱模式,漏洞利用难度降低,用户在微信中打开攻击者构造的钓鱼链接时,可触发漏洞,导致PC被植入木马。专业机构监测发现,已有攻击者利用微信(PC版)对用户实施钓鱼攻击。
二、处置措施
1.提高安全意识,避免在微信(PC版)点击可疑链接。
2.目前微信已修复此漏洞并发布了更新版本,尽快升级微信(PC版)至最新安全版本。Windows微信会自动升级,用户也可以通过“设置”-“关于微信”-“升级版本”升级到最新版(3.2.1.141及以上)。
