近日，國(guó)內(nèi)某安全團(tuán)隊(duì)發(fā)現(xiàn)微信遠(yuǎn)程任意代碼執(zhí)行漏洞：badkernel！

據(jù)了解，此漏洞危害等級(jí)為“嚴(yán)重”，通過(guò)此漏洞攻擊者可獲取微信的完全控制權(quán)，危及微信隱私、聊天記錄甚至微信錢(qián)包。

據(jù)該團(tuán)隊(duì)透露，badkernel漏洞位于微信使用的x5內(nèi)核中，x5內(nèi)核是經(jīng)過(guò)騰訊定制過(guò)的chrome瀏覽器內(nèi)核，所以使用了x5內(nèi)核的應(yīng)用都可能都受到此漏洞的影響。

目前，該團(tuán)隊(duì)已將此漏洞報(bào)告給騰訊應(yīng)急響應(yīng)中心并提供修復(fù)建議。頁(yè)面顯示微信方已經(jīng)收到發(fā)聵，并正在修復(fù)中。

用戶(hù)可在任意聊天對(duì)話(huà)框中輸入“//gettbs”判定是否已經(jīng)收到此漏洞補(bǔ)丁更新。如果tbsCoreVersion大于036555則說(shuō)明該漏洞已經(jīng)修復(fù)，否則微信仍存該漏洞。

安全人士提醒到，在耐心等待更新的同時(shí)，請(qǐng)緊遵三個(gè)不要：

①不要隨便掃描二維碼

②不要隨意點(diǎn)擊朋友圈鏈接

③不要隨意點(diǎn)擊微信群內(nèi)的鏈接，以防微信被遠(yuǎn)程控制。