騰訊QQ群現新漏洞 有泄露個人信息風險

新浪科技訊 6月11日中午消息，烏雲漏洞平台今日發布騰訊QQ新漏洞--XSS攻擊漏洞。該漏洞可執行js竊取cookie掛馬，從而達到盜取個人信息的目的。目前漏洞尚未得到修復。

曝出的漏洞類型屬於XSS(cross site scrip)，意為跨站腳本攻擊。該漏洞主要通過QQ群傳播，一旦用戶點擊某個網頁，會被強制執行攻擊者嵌入的惡意html腳本，從而竊取用戶瀏覽網頁的cookie信息。

目前，該漏洞仍未得到騰訊修復，烏雲漏洞已將細節通知廠商並等待廠商處理中。(娜拉)