1、视频泄露漏洞
漏洞描述:互联网漏洞报告平台乌云报告了一个疑似腾讯微信的安全漏洞,该漏洞可能会造成微信视频的泄露,据披露,以某种方式在搜索引擎中可搜索到一系列存在于域名下的视频文件,这些视频文件被指内容相当隐私。
官方回应:腾讯官方回应称,产生这一问题并非是微信漏洞所导致的,并提醒用户注意个人信息安全,腾讯官方解释称,这是部分用户利用微信“收藏”功能的分享功能上传并主动在第三方网站传播非法视频内容。
2、红包漏洞
漏洞描述:微信红包存在技术漏洞,会误将绑定的银行卡及红包提现记录错发给好友;还有人因收到一些“假”红包而哭笑不得。
案例:支付百元红包都去哪了?陈小姐通过绑定银行卡往微信红包系统支付了100元,但两位朋友没有收到红包,她银行卡的钱却已经被划走了。
3、转账漏洞
漏洞描述:腾讯微信开通了理财通加入了互联网金融的大军,而据昨日数据微信理财通挂钩的华夏财富宝基金的七日年化收益高于网易理财挂钩的汇添富现金宝和百度百发理财挂钩的华夏增利货币E。
跨行转账不花手续费步骤:绑定转出行储蓄卡;用转出行储蓄卡购买微信理财通;解除转出行储蓄卡绑定,绑定转入行储蓄卡,赎回微信理财通钱到转入行储蓄卡。
4、手机应用漏洞
漏洞描述:支付宝公布了最新的支付漏洞数据,数据直指陌陌、微信等手机平台热门应用,宣称此类应用成为黑客攻击的主要对象。
5、@所有人逻辑漏洞
漏洞描述:当正常@他人的时候,前端会给后端发送一段参数,里面会包含wxid,可以指明@的某个特定用户,当@all 所有人时,参数会发生改变:@username:notify@all#-divider,换句话说就是将某人的wxid替换为notify@all就可以实现随便@all 了也算是变相的越权。
6、微信小程序接口漏洞
漏洞描述:最近收到一个SRC提交的漏洞,泄露了微信小程序的appkey和appSecret。
风险分析:如果泄露公众号后台的id、secret并且没有配置白名单ip访问的情况下,也就相当于后台账号密码泄露,风险等级较高。
7、Chrome内核漏洞
漏洞描述:Windows版微信<3.2.1.141存在一个漏洞,主要原因是微信的默认浏览器使用了低版本的Chrome内核,而且相比较Chrome浏览器来说,微信的是默认不开启沙盒的。
影响:如果在没有开启沙盒的情况下打开了payload链接,受攻击的几率大大增加。
列举了一些微信存在的漏洞及其相关信息,需要注意的是,随着软件的更新和安全措施的加强,一些漏洞可能已经被修复或降低风险,在使用微信或其他任何软件时,用户应保持警惕,及时更新软件版本,避免点击不明链接或下载未知来源的文件,以保护个人信息安全。
以上内容就是解答有关微信 漏洞的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/84687.html
