[[114161]]  

烏云漏洞平臺(tái)今日發(fā)布騰訊QQ新漏洞--XSS攻擊漏洞。該漏洞可執(zhí)行js竊取cookie掛馬，從而達(dá)到盜取個(gè)人信息的目的。目前漏洞尚未得到修復(fù)。

烏云漏洞平臺(tái)關(guān)于騰訊QQ群現(xiàn)新漏洞報(bào)告截圖

曝出的漏洞類型屬于XSS(cross site scrip)，意為跨站腳本攻擊。該漏洞主要通過QQ群傳播，一旦用戶點(diǎn)擊某個(gè)網(wǎng)頁，會(huì)被強(qiáng)制執(zhí)行攻擊者嵌入的惡意html腳本，從而竊取用戶瀏覽網(wǎng)頁的cookie信息。

目前，該漏洞仍未得到騰訊修復(fù)，烏云漏洞已將細(xì)節(jié)通知廠商并等待廠商處理中。