大工网安告[2025046]

一、 情况分析

腾讯QQ是深圳市腾讯计算机系统有限公司推出的一款基于互联网即时通信软件，于1999年2月10日上线。覆盖了Windows、macOS、iPadOS、Android、iOS、Windows Phone、Linux等多种操作平台。其标志是一只戴着红色围巾的小企鹅。

近日，监测到腾讯QQ NT 9.9.25.42744 Windows版本存在JavaScript注入漏洞，该漏洞可在有限的沙箱环境内执行JavaScript代码。攻击者利用该漏洞，只需在聊天框内（如群聊、好友聊天等）发送特定文本代码，用户在查看此特定文本代码时就会中毒。

威胁类型：代码执行。

技术类型：JS注入。

危害描述：攻击者通过发送特定代码，用户在查看消息时，无需交互，电脑即可直接被远程控制。

二、 影响版本

QQ = 9.9.25.42744 Windows版本

三、 处置建议

建议受影响用户通过在线更新或官方网站下载升级至最新版本