教育数字化知识图谱

( 2021 年 4 月 21 日 )

近日发现， Chromium 内核浏览器存在多个远程命令执行漏洞，微信内置浏览器基于该内核，也受漏洞影响，腾讯公司已发布通告。

经分析，微信内置浏览器关闭了沙箱模式，漏洞利用难度降低，用户在微信中打开攻击者构造的钓鱼链接时，可触发漏洞，导致 PC 被植入木马。专业机构监测发现，已有攻击者利用微信（ PC 版）对用户实施钓鱼攻击。

处置措施：

1. 提高安全意识，避免在微信（ PC 版）点击可疑链接。

2. 目前微信已修复此漏洞并发布了更新版本，尽快升级微信（ PC 版）至最新安全版本。

请各单位加强防范，参考处置措施，及时升级更新微信（ PC ）版至最新版本。