近日，國家信息安全漏洞庫（CNNVD）收到關于微信Windows客戶端遠程代碼執行漏洞（CNNVD-202104-1003）情況的報送。該漏洞源于微信Windows版調用了谷歌瀏覽器內核，而且默認沒開沙盒模式導致。微信Windows版3.1.0.41及以下版本均受此漏洞影響。目前，騰訊官方已發布最新版本修復了該漏洞，建議用戶及時確認是否受到漏洞影響，盡快采取修補措施。

　　一、漏洞介紹

　　微信是一款手機通信軟件，支持通過手機網絡發送語音短信、視頻、圖片和文字，微信可以單聊及群聊。

　　該漏洞是由于谷歌瀏覽器Chrome漏洞（CNNVD-202104-837、CVE-2021-21220 ）導致的，由于微信Windows版調用了谷歌瀏覽器內核而且默認沒開沙盒模式，攻擊者可以通過微信發送一個特制的web鏈接，用戶一旦點擊鏈接，微信Windows版便會執行攻擊者構造的惡意代碼，最終導致攻擊者控制用戶計算機。

　　二、危害影響

　　微信Windows版3.1.0.41及以下版本均受此漏洞影響。

　　三、修復建議

　　目前，騰訊官方已發布最新版本修復了該漏洞，建議用戶及時確認是否受到漏洞影響，盡快采取修補措施。官方鏈接如下：

　　https://dldir1.qq.com/weixin/Windows/WeChatSetup.exe

　　本通報由CNNVD技術支撐單位——內蒙古洞明科技有限公司提供支持。

　　CNNVD將繼續跟蹤上述漏洞的相關情況，及時發布相關信息。如有需要，可與CNNVD聯系。聯系方式： cnnvd@itsec.gov.cn