12月3日消息，特定今日，代碼毒火洞火絨安全發布《關于騰訊QQ NT 9.9.25.42744 Windows版本漏洞風險及安全防護建議的絨通公告》。

火絨安全稱，報騰版漏其團隊發現騰訊QQ NT 9.9.25.42744 Windows版本存在JavaScript注入漏洞，特定該漏洞可在有限的代碼毒火洞沙箱環境內執行JavaScript代碼。

攻擊者利用該漏洞，絨通只需在聊天框內（如群聊、報騰版漏好友聊天等）發送特定文本代碼，特定用戶在查看此特定文本代碼時就會中毒。代碼毒火洞

具體代碼展示是絨通一個破損的圖片樣式，但在聊天記錄中顯示是報騰版漏特定文本代碼，且代碼已執行

據介紹，特定在使用帶有漏洞的代碼毒火洞版本后，攻擊者即可遠程控制受害者電腦設備，絨通包括但不限于調用攝像頭等操作，對用戶終端安全與數據隱私構成嚴重威脅。

獲取計算機信息

控制攝像頭拍照

獲取IP地址

目前，火絨安全軟件已對涉及該漏洞相關文件進行查殺處理，避免用戶被攻擊者通過該漏洞發起的遠程控制、信息竊取等惡意操作。

但當前查殺攔截操作會處理兩個文件，并可能導致騰訊QQ NT 9.9.25.42744 Windows版本出現啟動異常。

值得一提的是，騰訊QQ已于今日發布最新9.9.25_251203版本，更新后版本號為9.9.25-42941，建議用戶盡快升級以規避風險。

最新版版號

• ·中國最大淡水湖跌破極枯水位 保護“水中大熊貓”等機制啟動
• ·吃火鍋的靈魂！海底撈火鍋蘸料合集 任選6件到手19.9元
• ·（粵港澳全運會）短跑“天才少女”陳妤頡的AB面
• ·“靈光”下載量已破50萬！上線三天沖上App Store總榜第七
• ·萬元以內首款高性能機器人！松延動力獲1000臺小布米Bumi訂單
• ·多色多款可選！三槍中筒運動襪子5雙到手10.9元
• ·（粵港澳全運會）吳易昺擊敗商竣程 首奪全運會網球男單冠軍
• ·影像滅霸 vivo X300 Ultra參數出爐：唯一全大底雙2億像素
• ·中華全國體育基金會霍英東體育強基計劃啟動
• ·（粵港澳全運會）江蘇隊輕取山東隊獲女子排球成年組冠軍
• ·別成犯罪幫兇！微信：嚴打倒賣手機卡、手機號行為
• ·新學期高效開局 10月電腦裝機配置推薦
• ·預計2026年量產！廣汽飛行汽車GOVY AirCab進入適航審定階段
• ·中國足協公布2026賽季競賽日歷
• ·DLSS 4成就高階玩法！華碩RTX50系列顯卡實力開戰
• ·2230小尺寸SSD 金士頓存儲釋放澎湃戰力