12月3日,安全团队发布关于腾讯QQ NT 9.9.25.42744 Windows版本存在安全漏洞的通报。近期,技术人员在该版本中发现一处JavaScript注入问题,允许在受限沙箱环境中执行脚本代码。攻击者可借助此漏洞,在聊天场景如群组或私聊中发送特定文本,一旦用户查看该内容,即可能触发风险。
此前版本迭代中还引入了多项改进:主题调色功能现已开放免费使用,用户可自定义专属界面风格;频道内帖子浏览与互动更高效,支持在全网及当前频道范围内搜索内容;并新增“问问”功能,提升社区交流体验。
根据安全分析,若用户未及时更新存在漏洞的版本,设备可能面临远程控制风险,攻击者可利用该漏洞实施包括调用摄像头在内的多种恶意行为,严重威胁终端安全与个人隐私。
实际测试显示,漏洞触发后可在聊天界面呈现破损图片样式,但其背后已运行指定代码。通过该机制可实现对设备的探测,例如获取主机信息、远程激活摄像头进行拍照以及读取网络IP地址等操作。
目前,安全软件已针对该漏洞涉及的文件实施查杀措施,以防范远程操控、数据窃取等潜在威胁。但需注意,当前防护机制会移除两个关键组件,可能导致QQ NT 9.9.25.42744版本无法正常启动。
被处理的文件包括:
major.node
以及
QQNT.dll
建议用户尽快完成版本升级,以确保使用安全。
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
