騰訊QQ群現新漏洞 有泄露個人信息風險
作者:佚名
烏云漏洞平臺今日發布騰訊QQ新漏洞--XSS攻擊漏洞。該漏洞可執行js竊取cookie掛馬,從而達到盜取個人信息的目的。目前漏洞尚未得到修復。
烏云漏洞平臺今日發布騰訊QQ新漏洞--XSS攻擊漏洞。該漏洞可執行js竊取cookie掛馬,從而達到盜取個人信息的目的。目前漏洞尚未得到修復。
烏云漏洞平臺關于騰訊QQ群現新漏洞報告截圖
曝出的漏洞類型屬于XSS(cross site scrip),意為跨站腳本攻擊。該漏洞主要通過QQ群傳播,一旦用戶點擊某個網頁,會被強制執行攻擊者嵌入的惡意html腳本,從而竊取用戶瀏覽網頁的cookie信息。
目前,該漏洞仍未得到騰訊修復,烏云漏洞已將細節通知廠商并等待廠商處理中。
責任編輯:藍雨淚
來源:
新浪科技
