1. 通告信息

近日，安识科技A-Team团队监测发现Chrome安全问题可以导致Windows版微信任意代码执行漏洞。攻击者可直接构造恶意请求执行任意代码，控制用户PC。

对此，安识科技建议广大用户及时做好软件补丁更新，并做好资产自查以及预防工作，以免遭受黑客攻击。

2. 漏洞概述

攻击者可以通过微信发送一个特制的web链接，用户一旦点击链接，Windows版微信便会加载执行攻击者构造恶意代码，最终使攻击者控制用户PC。

3. 漏洞危害

攻击者可以利用此漏洞执行任意代码，控制用户PC，存在极大的危害。

4. 影响版本

5. 解决方案

6. 时间轴

【-】2021年4月16日 腾讯安全应急响应中心官方发布安全更新公告

【-】2021年4月17日 安识科技A-Team团队根据官方公告分析

【-】2021年4月17日 安识科技A-Team团队发布安全通告

本文作者：安识科技

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/157787.html