微信驚現任意代碼執行漏洞 看你中招了沒

微信遠程任意代碼執行漏洞曝光！劇可靠消息稱，該漏洞會獲取微信聊天、錢包等各種隱私，你的微信正在危險當中。想知道自己的微信中招沒？快來本文看看檢查漏洞的方法吧！

近日，國內某安全團隊發現微信遠程任意代碼執行漏洞：badkernel！

據瞭解，此漏洞危害等級為“嚴重”，通過此漏洞攻擊者可獲取微信的完全控制權，危及微信隱私、聊天記錄甚至微信錢包。

據該團隊透露，badkernel漏洞位於微信使用的x5內核中，x5內核是經過騰訊定製過的chrome瀏覽器內核，所以使用了x5內核的應用都可能都受到此漏洞的影響。

目前，該團隊已將此漏洞報告給騰訊應急響應中心並提供修復建議。頁面顯示微信方已經收到發聵，並正在修復中。

用户可在任意聊天對話框中輸入“//gettbs”判定是否已經收到此漏洞補丁更新。如果tbsCoreVersion大於036555則説明該漏洞已經修復，否則微信仍存該漏洞。

安全人士提醒到，在耐心等待更新的同時，請緊遵三個不要：

①不要隨便掃描二維碼

②不要隨意點擊朋友圈鏈接

③不要隨意點擊微信羣內的鏈接，以防微信被遠程控制。

據阿爾法團隊透露，badkernel漏洞位於微信使用的x5內核中，x5內核是經過騰訊定製過的chrome瀏覽器內核，所以使用了x5內核的應用都可能都受到此漏洞的影響，從x5的官網上()發現，微信、手機QQ、QQ空間、京東、58同城、搜狐視頻、新浪新聞等應用都使用了x5內核。

阿爾法團隊已經將此漏洞提交給騰訊應急響應中心並提供了修復建議，騰訊已經內部修復此漏洞並開始向用户推送更新。用户可通過在任意聊天對話框中輸入“//gettbs”可判定是否已經收到此漏洞的更新。如果tbsCoreVersion大於036555則説明該漏洞已經修復，用户無需擔心，否則則説明微信受該漏洞影響。