微信被曝两处漏洞：可不经授权登陆他人账号

近日乌云漏洞平台公开腾讯微信两处漏洞。根据漏洞作者描述，通过这两个漏洞黑客可以不经授权访问直接登录他人的微信账号。

根据漏洞描述，白帽子可以通过Mac版客户端登录和网页版微信登录两种途径劫持用户的微信账号。主要方式是向用户发送一个公众号文章链接，截取其中的key信息，然后就可以拼接扫码登录确认页请求，点击确认登录，即可完成对他人微信客户端的登录。

网页版漏洞与Mac版相同，发送url，获取key，即可完成登录。

乌云网站显示目前腾讯官方已于8月1日确认该漏洞，并已经着手进行处理。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。