漏洞预警：微信 RCE 0day

漏洞点在微信内置浏览器，内核版本较低，且没有开启沙盒。微信打开链接时会调用chrome内核，默认使用--no-sandbox，可以使用最新的chrome 0day进行攻击，该漏洞已复现，确实存在。

谷歌0day漏洞：

该漏洞是基于谷歌浏览器内核中一个JavaScript引擎的远程代码执行漏洞。当用户使用谷歌Chrome浏览器或微软Edge浏览器加载PoC HTML及其相对应的JavaScript文件时，攻击者可以利用该漏洞来启动window系统程序，默认情况下谷歌浏览器开启沙盒模式，不受该漏洞影响。

目前微信已修复漏洞并发布了更新版本，强烈建议大家立即将微信更新到3.2.1.141以上版本修复漏洞。官方下载链接：

https://dldir1.qq.com/weixin/Windows/WeChatSetup.exe