12月3日消息，特定今日，代碼毒火洞火絨安全發布《關于騰訊QQ NT 9.9.25.42744 Windows版本漏洞風險及安全防護建議的絨通公告》。

火絨安全稱，報騰版漏其團隊發現騰訊QQ NT 9.9.25.42744 Windows版本存在JavaScript注入漏洞，特定該漏洞可在有限的代碼毒火洞沙箱環境內執行JavaScript代碼。

攻擊者利用該漏洞，絨通只需在聊天框內（如群聊、報騰版漏好友聊天等）發送特定文本代碼，特定用戶在查看此特定文本代碼時就會中毒。代碼毒火洞

具體代碼展示是絨通一個破損的圖片樣式，但在聊天記錄中顯示是報騰版漏特定文本代碼，且代碼已執行

據介紹，特定在使用帶有漏洞的代碼毒火洞版本后，攻擊者即可遠程控制受害者電腦設備，絨通包括但不限于調用攝像頭等操作，對用戶終端安全與數據隱私構成嚴重威脅。

獲取計算機信息

控制攝像頭拍照

獲取IP地址

目前，火絨安全軟件已對涉及該漏洞相關文件進行查殺處理，避免用戶被攻擊者通過該漏洞發起的遠程控制、信息竊取等惡意操作。

但當前查殺攔截操作會處理兩個文件，并可能導致騰訊QQ NT 9.9.25.42744 Windows版本出現啟動異常。

值得一提的是，騰訊QQ已于今日發布最新9.9.25_251203版本，更新后版本號為9.9.25-42941，建議用戶盡快升級以規避風險。

最新版版號