近日，國(guó)家信息安全漏洞庫(kù)（CNNVD）收到關(guān)于微信Windows客戶端遠(yuǎn)程代碼執(zhí)行漏洞（CNNVD-202104-1003）情況的報(bào)送。該漏洞源于微信Windows版調(diào)用了谷歌瀏覽器內(nèi)核，而且默認(rèn)沒開沙盒模式導(dǎo)致。微信Windows版3.1.0.41及以下版本均受此漏洞影響。目前，騰訊官方已發(fā)布最新版本修復(fù)了該漏洞，建議用戶及時(shí)確認(rèn)是否受到漏洞影響，盡快采取修補(bǔ)措施。

　　一、漏洞介紹

　　微信是一款手機(jī)通信軟件，支持通過手機(jī)網(wǎng)絡(luò)發(fā)送語(yǔ)音短信、視頻、圖片和文字，微信可以單聊及群聊。

　　該漏洞是由于谷歌瀏覽器Chrome漏洞（CNNVD-202104-837、CVE-2021-21220 ）導(dǎo)致的，由于微信Windows版調(diào)用了谷歌瀏覽器內(nèi)核而且默認(rèn)沒開沙盒模式，攻擊者可以通過微信發(fā)送一個(gè)特制的web鏈接，用戶一旦點(diǎn)擊鏈接，微信Windows版便會(huì)執(zhí)行攻擊者構(gòu)造的惡意代碼，最終導(dǎo)致攻擊者控制用戶計(jì)算機(jī)。

　　二、危害影響

　　微信Windows版3.1.0.41及以下版本均受此漏洞影響。

　　三、修復(fù)建議

　　目前，騰訊官方已發(fā)布最新版本修復(fù)了該漏洞，建議用戶及時(shí)確認(rèn)是否受到漏洞影響，盡快采取修補(bǔ)措施。官方鏈接如下：

　　https://dldir1.qq.com/weixin/Windows/WeChatSetup.exe

　　本通報(bào)由CNNVD技術(shù)支撐單位——內(nèi)蒙古洞明科技有限公司提供支持。

　　CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況，及時(shí)發(fā)布相關(guān)信息。如有需要，可與CNNVD聯(lián)系。聯(lián)系方式： cnnvd@itsec.gov.cn