来源：Java面试那些事儿

微信被国内某安全团队爆出，在PC版客户端中捕获到一个高危等级的在野0day漏洞。建议3.2.1.141版本以下的用户立即更新！

此次被爆出的高危0day黑客只需要通过微信发送一个特制web链接，当用户点击链接后，微信PC(windows)版进程wechatweb.exe会加载shellcode执行，整个过程无文件落地，无新进程产生。

也就是说当你点击了对方准备好的链接后，你就已经中招了而且不会在文件和进程上体现，比较可怕！

安全团队在检测出wechatweb.exe存在内存恶意代码，继而排查出了0day漏洞之后，在第一时间报告腾讯安全应急响应中心并协助其修复漏洞。

截止目前，该漏洞已被修复并发布了更新版本，强烈建议看到此文章的朋友们，如果你的微信PC版本在 3.2.1.141 以下，请及时点击 设置-关于微信-检查更新，尽快将微信Windows电脑版升级至最新版（3.2.1.143），不要随意点击的微信内的链接及文件，避免因此漏洞产生任何损失！

若无法升级微信，采用以下临时解决方案：

1. 进入微信“设置”—“通用设置”中，勾选“使用系统默认浏览器打开网页”；

2. 不点击来源不明的文件或网页链接。

也可以尽快扩散给身边使用微信PC版的朋友，减小漏洞威胁！

< END >

微信扫码关注，了解更多内容