2026-01-18 20:09:07来源: 网络作者:admin
12月3日消息,今日,火绒安全发布了《关于腾讯QQ NT 9.9.25.42744 Windows版本漏洞风险及安全防护建议的公告》。
火绒安全团队表示,他们发现腾讯QQ NT 9.9.25.42744 Windows版本存在JavaScript注入漏洞,此漏洞能够在有限的沙箱环境中执行JavaScript代码。
攻击者可利用该漏洞,仅需在聊天场景(比如群聊、好友对话等)的输入框中发送特定的文本代码,当用户查看这条特定文本代码时,设备就会被植入恶意程序。
具体代码展示呈现出破损图片的外观,但在聊天记录里显示为特定的文本代码,并且该代码已经执行。
据介绍,一旦使用存在漏洞的版本,攻击者就能远程操控受害者的电脑设备,像调用摄像头这类操作都可能发生,这会对用户终端安全和数据隐私造成严重危害。
获取计算机信息
控制摄像头拍照
获取IP地址
目前,火绒安全软件已针对该漏洞相关文件开展查杀处理工作,以防止用户遭受攻击者利用该漏洞实施的远程控制、信息窃取等恶意操作。
当前的查杀拦截操作会对两个文件进行处理,这可能会使腾讯QQ NT 9.9.25.42744 Windows版本在启动时出现异常情况。
值得关注的是,腾讯QQ在今日推出了最新的9.9.25_251203版本,更新完成后的版本号显示为9.9.25-42941,为了避免潜在风险,建议用户及时进行升级操作。
最新版版号
免责声明:文章图片应用自网络,如有侵权请联系删除
热门推荐
更多
