[[114161]]  

烏云漏洞平臺今日發(fā)布騰訊QQ新漏洞--XSS攻擊漏洞。該漏洞可執(zhí)行js竊取cookie掛馬，從而達到盜取個人信息的目的。目前漏洞尚未得到修復(fù)。

烏云漏洞平臺關(guān)于騰訊QQ群現(xiàn)新漏洞報告截圖

曝出的漏洞類型屬于XSS(cross site scrip)，意為跨站腳本攻擊。該漏洞主要通過QQ群傳播，一旦用戶點擊某個網(wǎng)頁，會被強制執(zhí)行攻擊者嵌入的惡意html腳本，從而竊取用戶瀏覽網(wǎng)頁的cookie信息。

目前，該漏洞仍未得到騰訊修復(fù)，烏云漏洞已將細節(jié)通知廠商并等待廠商處理中。