乐趣区

关于漏洞:紧急微信存在图片闪退漏洞

曾经很久没在社区发帖了,思考到今晚很多普通用户,当然也有程序员敌人中招,因而简略聊聊。因为是技术社区,没有正式平安报告那么谨严,因而排版简略,字数不多,心愿你能看懂。

问题景象:

微信安卓端闪退

触发场景:

没错,就是这个令一些人头疼的图片

图片体积其实自身并不大

将该文件在电脑中运行,提取 dump 文件剖析

对该 dump 进行剖析,能够看到该文件中存在大量的垃圾缓存数据

具体危害

惟一危害是导致微信客户端闪退,三次闪退会导致您从新登录,当然,整个流程并不会真正攻打您的手机。

文件特征值为:a2e50375393918ca53b2284bb6d748e1e204110284d06b49757094a5047d6213
最初,通过某安全软件后盾上报剖析零碎进行特色比对,咱们发现,该文件于 23 日下午 15 点 20 分就有用户上报,由此推断最早受益用户中招工夫为 23 日。

退出移动版