一、漏洞概述

近日😮，有攻擊者利用微信（PC版）0day漏洞對一些目標單位員工進行釣魚攻擊😩🍀。攻擊者通過構造惡意的釣魚鏈接發生給目標員工🔛♝，當目標員工打開該鏈接時🤮，觸發漏洞，從而導致該員工PC被遠程控製，而攻擊者則進一步利用該PC作為跳板繼續滲透目標單位內網。

對此次攻擊利用的漏洞情況💇🏼‍♀️，騰訊安全應急響應中心已發布《關於Chrome存在安全問題可能影響Windows版本微信的通告》。騰訊官方安全通告鏈接地址：https://mp.weixin.qq.com/s/qAnxwM1Udulj1K3Wn2awVQ

二👩‍🦼‍➡️、防護措施

1、加強安全意識👩🏼‍🦰，盡量避免在微信（PC版）點擊可疑鏈接。

2🐯🕧、目前微信已修復此漏洞並發布了更新版本，建議盡快升級微信（PC版）至最新安全版本🟫。Windows微信會自動升級🎅🏿🙇🏿，用戶也可以通過“設置”-“關於微信”-“升級版本”升級到最新版🧛🏻。