近日,，國家信息安全漏洞庫（CNNVD）收到關(guān)于微信Windows客戶端遠(yuǎn)程代碼執(zhí)行漏洞（CNNVD-202104-1003）情況的報(bào)送,。該漏洞源于微信Windows版調(diào)用了谷歌瀏覽器內(nèi)核，而且默認(rèn)沒開沙盒模式導(dǎo)致。微信Windows版3.1.0.41及以下版本均受此漏洞影響,。目前,，騰訊官方已發(fā)布最新版本修復(fù)了該漏洞,，建議用戶及時(shí)確認(rèn)是否受到漏洞影響,，盡快采取修補(bǔ)措施。

　　一,、漏洞介紹

　　微信是一款手機(jī)通信軟件,，支持通過手機(jī)網(wǎng)絡(luò)發(fā)送語音短信、視頻,、圖片和文字,，微信可以單聊及群聊。

　　該漏洞是由于谷歌瀏覽器Chrome漏洞（CNNVD-202104-837,、CVE-2021-21220 ）導(dǎo)致的,，由于微信Windows版調(diào)用了谷歌瀏覽器內(nèi)核而且默認(rèn)沒開沙盒模式，攻擊者可以通過微信發(fā)送一個(gè)特制的web鏈接,，用戶一旦點(diǎn)擊鏈接,，微信Windows版便會(huì)執(zhí)行攻擊者構(gòu)造的惡意代碼，最終導(dǎo)致攻擊者控制用戶計(jì)算機(jī),。

　　二,、危害影響

　　微信Windows版3.1.0.41及以下版本均受此漏洞影響。

　　三,、修復(fù)建議

　　目前,，騰訊官方已發(fā)布最新版本修復(fù)了該漏洞，建議用戶及時(shí)確認(rèn)是否受到漏洞影響,，盡快采取修補(bǔ)措施,。官方鏈接如下：

　　https://dldir1.qq.com/weixin/Windows/WeChatSetup.exe

　　本通報(bào)由CNNVD技術(shù)支撐單位——內(nèi)蒙古洞明科技有限公司提供支持。

　　CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況,，及時(shí)發(fā)布相關(guān)信息,。如有需要，可與CNNVD聯(lián)系,。聯(lián)系方式： [email protected]