近日，國家信息安全漏洞庫（CNNVD）收到關于微信Windows客戶端遠程代碼執(zhí)行漏洞（CNNVD-202104-1003）情況的報送,。該漏洞源于微信Windows版調用了谷歌瀏覽器內核,，而且默認沒開沙盒模式導致。微信Windows版3.1.0.41及以下版本均受此漏洞影響,。目前，騰訊官方已發(fā)布最新版本修復了該漏洞,，建議用戶及時確認是否受到漏洞影響,，盡快采取修補措施。

　　一,、漏洞介紹

　　微信是一款手機通信軟件,，支持通過手機網絡發(fā)送語音短信、視頻,、圖片和文字,，微信可以單聊及群聊。

　　該漏洞是由于谷歌瀏覽器Chrome漏洞（CNNVD-202104-837,、CVE-2021-21220 ）導致的,，由于微信Windows版調用了谷歌瀏覽器內核而且默認沒開沙盒模式，攻擊者可以通過微信發(fā)送一個特制的web鏈接,，用戶一旦點擊鏈接,，微信Windows版便會執(zhí)行攻擊者構造的惡意代碼，最終導致攻擊者控制用戶計算機,。

　　二,、危害影響

　　微信Windows版3.1.0.41及以下版本均受此漏洞影響。

　　三,、修復建議

　　目前,，騰訊官方已發(fā)布最新版本修復了該漏洞，建議用戶及時確認是否受到漏洞影響，盡快采取修補措施,。官方鏈接如下：

　　https://dldir1.qq.com/weixin/Windows/WeChatSetup.exe

　　本通報由CNNVD技術支撐單位——內蒙古洞明科技有限公司提供支持,。

　　CNNVD將繼續(xù)跟蹤上述漏洞的相關情況，及時發(fā)布相關信息,。如有需要,，可與CNNVD聯系。聯系方式： [email protected]