网传 Windows QQ NT 9.9.25 存在严重跨站脚本攻击漏洞
有研究者披露,QQ NT 9.9.25 Windows 版存在跨站脚本攻击漏洞(XSS),用户在本地客户端中只要浏览特定恶意代码片段,即可被自动触发执行预置点击脚本,理论上可实现任意本机界面点击操作,风险极高。示例代码通过嵌入含有 onclick 和 onerror 的标签,利用界面元素查找与自动点击机制,实现对客户端的深度操控。
该漏洞仅影响 QQ NT 9.9.25 Windows 版,建议尚未升级用户暂缓更新,已升级用户尽快降级至其他版本,并在修复补丁发布前避免打开来源不明的内容和代码片段,以降低被远程操控和潜在数据风险的可能性。
来源
🍀在花频道 🍵茶馆 📮投稿新鲜事
有研究者披露,QQ NT 9.9.25 Windows 版存在跨站脚本攻击漏洞(XSS),用户在本地客户端中只要浏览特定恶意代码片段,即可被自动触发执行预置点击脚本,理论上可实现任意本机界面点击操作,风险极高。示例代码通过嵌入含有 onclick 和 onerror 的标签,利用界面元素查找与自动点击机制,实现对客户端的深度操控。
该漏洞仅影响 QQ NT 9.9.25 Windows 版,建议尚未升级用户暂缓更新,已升级用户尽快降级至其他版本,并在修复补丁发布前避免打开来源不明的内容和代码片段,以降低被远程操控和潜在数据风险的可能性。
来源
🍀在花频道 🍵茶馆 📮投稿新鲜事
