乌云漏洞平台今日上午发布了基于腾讯QQ群的新漏洞：xss攻击漏洞。该漏洞可执行js窃取cookIE挂马，从而达到盗取个人信息的目的。

XSS又叫CSS (CROSs Site SCript)，意为跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户窃取用户浏览网页的cookIE信息的目的。该漏洞主要通过QQ群进行传播，用户点击群内分享的网页链接就有可能中招。

目前，腾讯方面仍没有对该漏洞进行修复，乌云漏洞平台已将细节通知厂商并等待厂商处理中。

关注天下网吧微信,了解网吧网咖经营管理，安装维护: