新版QQ聊天记录可执行代码 或将被黑客利用

7月28日消息，有网游爆料称QQ最新版 2010SP1(版本号1760)有巨大漏洞，发送代码之后，打开聊天记录就可以执行。

TechWeb从 im.qq.com 下载最新版QQ 软件安装之后，发现部分代码确实可以在聊天记录中执行，如下图：

(HTML代码可执行)

(脚本出错还会提示错误)

(消息记录的Javascript、Html标签没有屏蔽)

(消息盒子Javascript、Html标签没有屏蔽)

希望腾讯公司尽快修复这个漏洞，推出补丁或者更新版的QQ IM程序，这个漏洞被黑客利用了后果非同小可。

本漏洞由TGL发现。