close
烏雲漏洞平臺今日發佈騰訊QQ新漏洞--XSS攻擊漏洞。該漏洞可執行js竊取cookie掛馬,從而達到盜取個人信息的目的。目前漏洞尚未得到修復。
烏雲漏洞平臺關於騰訊QQ群現新漏洞報告截圖
曝出的漏洞類型屬於XSS(cross site scrip),意為跨站腳本攻擊。該漏洞主要通過QQ群傳播,一旦用戶點擊某個網頁,會被強制執行攻擊者嵌入的惡意html腳本,從而竊取用戶瀏覽網頁的cookie信息。
目前,該漏洞仍未得到騰訊修復,烏雲漏洞已將細節通知廠商並等待廠商處理中。
Orignal From: 騰訊QQ群現新漏洞 有泄露個人信息風險
全站熱搜
留言列表
