快科技12月3日消息,今日,火绒安全发布《关于腾讯QQ NT 9.9.25.42744 Windows版本漏洞风险及安全防护建议的公告》。
火绒安全称,其团队发现腾讯QQ NT 9.9.25.42744 Windows版本存在JavaScript注入漏洞,该漏洞可在有限的沙箱环境内执行JavaScript代码。
攻击者利用该漏洞,只需在聊天框内(如群聊、好友聊天等)发送特定文本代码,用户在查看此特定文本代码时就会中毒。
具体代码展示是一个破损的图片样式,但在聊天记录中显示是特定文本代码,且代码已执行
据介绍,在使用带有漏洞的版本后,攻击者即可远程控制受害者电脑设备,包括但不限于调用摄像头等操作,对用户终端安全与数据隐私构成严重威胁。
获取计算机信息
控制摄像头拍照
获取IP地址
目前,火绒安全软件已对涉及该漏洞相关文件进行查杀处理,避免用户被攻击者通过该漏洞发起的远程控制、信息窃取等恶意操作。
但当前查杀拦截操作会处理两个文件,并可能导致腾讯QQ NT 9.9.25.42744 Windows版本出现启动异常。
值得一提的是,腾讯QQ已于今日发布最新9.9.25_251203版本,更新后版本号为9.9.25-42941,建议用户尽快升级以规避风险。
【本文结束】如需转载请务必注明出处:快科技
责任编辑:拾柒
]article_adlist–>
<!-- 非定向300*250按钮 17/09 wenjing begin --> <!-- 非定向300*250按钮 end -->
</div>相关推荐
- 消息称苹果 iPhone 17e 将采用 iPhone 16e 同款 OLED 屏,边框进一步缩窄
- 国产GPU第一股摩尔线程终于来了:12月5日上市 市值537亿
- 美国防部拟斥 10 亿美元采购数十万架无人机:我们不能使用造价 200 万美元的导弹去击落廉价的无人机
- 全球首发第五代骁龙8!一加Ace 6T图赏
- 一图读懂一加Ace 6T:同档最强性能手机 2399元起
- 苹果后台代码显示,部分一汽奥迪车型有望支持 iPhone 数字钥匙
- 国际电子竞技联合会驻中国区总部、阿尔巴尼亚国家电竞协会到访利亚德励丰文化,共拓数字体育与“电竞+文旅”新未来
- 豆包手机助手回应争议:不会代替用户进行相关授权和敏感操作,未云端存储用户屏幕数据、不存在任何黑客行为
