[下载] 腾讯QQ推出9.7.15.29156版修复高危漏洞 请用户立即升级新版

Admin 2023-9-23 307 9/23

今天白天蓝点网提到国内安全公司赛博昆仑发现 Windows 版腾讯 QQ 客户端存在高危漏洞,借助该漏洞可以远程执行任意代码,其原理是腾讯 QQ 存在逻辑漏洞,当点击气泡回复消息时会自动下载并打开文件,因此只需要构造一个包含恶意文件的气泡会话即可诱导其他 QQ 用户点击并加载恶意软件。

今天晚些时候腾讯 QQ 团队已经发布新版本修复该漏洞,经测试已经无法利用该漏洞打开文件,新版本为 Windows QQ 9.7.15.29156 版,建议所有使用腾讯 QQ Windows 版的用户立即更新。

下图为旧图:

[下载] 腾讯QQ推出9.7.15.29156版修复高危漏洞 请用户立即升级新版

需要提醒的是 TIM 也同样存在该问题,而 TIM 目前尚未更新,因此如果你使用 TIM,请不要点击各种气泡消息,尤其是那种带有文件的气泡消息。

最后,此问题不影响 Electron 版 QQ(即 QQ NT 版),也不影响 Linux 版 QQ 和 Mac 版 QQ。

Windows QQ 9.7.15.29157 下载地址:https://dldir1.qq.com/qqfile/qq/PCQQ9.7.15/QQ9.7.15.29157.exe

- THE END -
最后修改:2023年9月23日

非特殊说明,本博所有文章均为博主原创。