近日，国家信息安全漏洞库（CNNVD）收到关于微信Windows客户端远程代码执行漏洞（CNNVD-202104-1003）情况的报送。该漏洞源于微信Windows版调用了谷歌浏览器内核，而且默认没开沙盒模式导致。微信Windows版3.1.0.41及以下版本均受此漏洞影响。目前，腾讯官方已发布最新版本修复了该漏洞，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

　　一、漏洞介绍

　　微信是一款手机通信软件，支持通过手机网络发送语音短信、视频、图片和文字，微信可以单聊及群聊。

　　该漏洞是由于谷歌浏览器Chrome漏洞（CNNVD-202104-837、CVE-2021-21220 ）导致的，由于微信Windows版调用了谷歌浏览器内核而且默认没开沙盒模式，攻击者可以通过微信发送一个特制的web链接，用户一旦点击链接，微信Windows版便会执行攻击者构造的恶意代码，最终导致攻击者控制用户计算机。

　　二、危害影响

　　微信Windows版3.1.0.41及以下版本均受此漏洞影响。

　　三、修复建议

　　目前，腾讯官方已发布最新版本修复了该漏洞，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。官方链接如下：

　　https://dldir1.qq.com/weixin/Windows/WeChatSetup.exe

　　本通报由CNNVD技术支撑单位——内蒙古洞明科技有限公司提供支持。

　　CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。联系方式： cnnvd@itsec.gov.cn