IT之家 12 月 3 日消息,火绒安全今晚发布《关于腾讯 QQ NT 9.9.25.42744 Windows 版本漏洞风险及安全防护建议的公告》。
近日,火绒安全团队发现腾讯 QQ NT 9.9.25.42744 Windows 版本存在 JavaScript 注入漏洞,该漏洞可在有限的沙箱环境内执行 JavaScript 代码。攻击者利用该漏洞,只需在聊天框内(如群聊、好友聊天等)发送特定文本代码,用户在查看此特定文本代码时就会中毒。
对此,腾讯 QQ 方面的相关人士回应称:该版本此前仅对极少量用户灰度推送,在发现漏洞后已第一时间完成了修复,并于 11 月 29 日推送了更新。
IT之家提醒,腾讯 QQ 已于今日发布了最新的9.9.25_251203版本更新(适用于 Windows 7 SP1 及以上版本),更新后版本号升至 42941。
本次更新:
- 截图工具栏简化,设计风格焕新;
- 截图支持快捷发送到手机或添加到表情;
- 新增截图 / 图片翻译功能,支持翻译为 18 种语言;
- 最近在手机 QQ 上打开的网页和 QQ 小程序,可在 Windows QQ 上继续查看。
近期更新:
- 调色盘功能现可免费使用,轻松定制专属于你的 QQ 主题;
- 频道帖子浏览及评论互动更便捷,支持搜索全网及本频道的帖子;
- 上线频道问问功能。
据火绒安全介绍,在使用带有漏洞的版本后,攻击者即可远程控制受害者电脑设备,包括但不限于调用摄像头等操作,对用户终端安全与数据隐私构成严重威胁。
目前,火绒安全软件已对涉及该漏洞相关文件进行查杀处理,避免用户被攻击者通过该漏洞发起的远程控制、信息窃取等恶意操作。
但当前查杀拦截操作会处理两个文件,并可能导致腾讯 QQ NT 9.9.25.42744 Windows 版本出现启动异常。
major.node处理掉后:
QQNT.dll处理掉后:
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。