近日，國家信息安全漏洞庫（CNNVD）收到關于微信Windows客戶端遠程代碼執(zhí)行漏洞（CNNVD-202104-1003）情況的報送。該漏洞源于微信Windows版調用了谷歌瀏覽器內核，而且默認沒開沙盒模式導致。微信Windows版3.1.0.41及以下版本均受此漏洞影響。目前，騰訊官方已發(fā)布最新版本修復了該漏洞，建議用戶及時確認是否受到漏洞影響，盡快采取修補措施。

　　一、漏洞介紹

　　微信是一款手機通信軟件，支持通過手機網(wǎng)絡發(fā)送語音短信、視頻、圖片和文字，微信可以單聊及群聊。

　　該漏洞是由于谷歌瀏覽器Chrome漏洞（CNNVD-202104-837、CVE-2021-21220 ）導致的，由于微信Windows版調用了谷歌瀏覽器內核而且默認沒開沙盒模式，攻擊者可以通過微信發(fā)送一個特制的web鏈接，用戶一旦點擊鏈接，微信Windows版便會執(zhí)行攻擊者構造的惡意代碼，最終導致攻擊者控制用戶計算機。

　　二、危害影響

　　微信Windows版3.1.0.41及以下版本均受此漏洞影響。

　　三、修復建議

　　目前，騰訊官方已發(fā)布最新版本修復了該漏洞，建議用戶及時確認是否受到漏洞影響，盡快采取修補措施。官方鏈接如下：

　　https://dldir1.qq.com/weixin/Windows/WeChatSetup.exe

　　本通報由CNNVD技術支撐單位——內蒙古洞明科技有限公司提供支持。

　　CNNVD將繼續(xù)跟蹤上述漏洞的相關情況，及時發(fā)布相關信息。如有需要，可與CNNVD聯(lián)系。聯(lián)系方式： cnnvd@itsec.gov.cn