360手機(jī)衛(wèi)士曝微信任意代碼執(zhí)行漏洞，并提供修復(fù)建議

　　據(jù)悉，360手機(jī)衛(wèi)士昨日爆料，360手機(jī)衛(wèi)士阿爾法團(tuán)隊(duì)發(fā)現(xiàn)微信遠(yuǎn)程任意代碼執(zhí)行漏洞：badkernel。之后，360阿爾法團(tuán)隊(duì)將此漏洞告知騰訊，并給出了修復(fù)建議。目前。微信方面已經(jīng)確認(rèn)了這些漏洞的存在并在修復(fù)當(dāng)中。那么，這個(gè)漏洞是如何發(fā)生的呢？

　　360稱，通過此漏洞攻擊者可獲取微信的完全控制權(quán)，危及微信隱私、聊天記錄甚至微信錢包，上億微信用戶受影響！目前，阿爾法團(tuán)隊(duì)已將此漏洞報(bào)告給騰訊應(yīng)急響應(yīng)中心并提供修復(fù)建議。從配圖可得知似乎微信方便確實(shí)已經(jīng)確認(rèn)了這些漏洞，并在修復(fù)中。

　　據(jù)阿爾法團(tuán)隊(duì)透露，badkernel漏洞位于微信使用的x5內(nèi)核中，x5內(nèi)核是經(jīng)過騰訊定制過的chrome瀏覽器內(nèi)核，所以使用了x5內(nèi)核的應(yīng)用都可能都受到此漏洞的影響，從x5的官網(wǎng)上（https://x5.tencent.com）發(fā)現(xiàn)，微信、手機(jī)QQ、QQ空間、京東、58同城、搜狐視頻、新浪新聞等應(yīng)用都使用了x5內(nèi)核。

　　阿爾法團(tuán)隊(duì)已經(jīng)將此漏洞提交給騰訊應(yīng)急響應(yīng)中心并提供了修復(fù)建議，騰訊已經(jīng)內(nèi)部修復(fù)此漏洞并開始向用戶推送更新。用戶可通過在任意聊天對話框中輸入“//gettbs”可判定是否已經(jīng)收到此漏洞的更新。如果tbsCoreVersion大于036555則說明該漏洞已經(jīng)修復(fù)，用戶無需擔(dān)心，否則則說明微信受該漏洞影響。

　　有些網(wǎng)友表示：“ios用戶表示很少擔(dān)心這方面的事。“IOS表示毫無反應(yīng)”。這么說來這是針對安卓版的用戶發(fā)起的攻擊嗎？不過，得虧360手機(jī)衛(wèi)士阿爾法團(tuán)隊(duì)及早發(fā)現(xiàn)，讓微信可以及時(shí)修復(fù)此次漏洞。不論是安卓版還是ios用戶都可以放心使用微信了。