网传 Windows QQ NT 9.9.25 存在严重跨站脚本攻击漏洞#

有研究者披露，QQ NT 9.9.25 Windows 版存在跨站脚本攻击漏洞（XSS），用户在本地客户端中只要浏览特定恶意代码片段，即可被自动触发执行预置点击脚本，理论上可实现任意本机界面点击操作，风险极高。示例代码通过嵌入含有 onclick 和 onerror 的标签，利用界面元素查找与自动点击机制，实现对客户端的深度操控。 该漏洞仅影响 QQ NT 9.9.25 Windows 版，建议尚未升级用户暂缓更新，已升级用户尽快降级至其他版本，并在修复补丁发布前避免打开来源不明的内容和代码片段，以降低被远程操控和潜在数据风险的可能性。