近日，有網(wǎng)友發(fā)現(xiàn)一張?zhí)厥獾亩S碼圖片在網(wǎng)絡(luò)上廣為流傳，如果在微信中查看或長(zhǎng)按這張圖片，會(huì)導(dǎo)致微信程序崩潰，甚至進(jìn)入安全模式，需要重新登錄賬號(hào)。

經(jīng)過(guò)調(diào)查，原來(lái)這是由于微信的掃碼引擎存在一個(gè)內(nèi)存讀寫(xiě)漏洞所致。

據(jù)悉，微信的掃碼引擎是基于開(kāi)源項(xiàng)目OpenCV開(kāi)發(fā)的，微信團(tuán)隊(duì)也在2021年將其掃碼引擎開(kāi)源到OpenCV社區(qū)。然而，在掃碼引擎的一個(gè)模塊wechat_qrcode中，有一個(gè)函數(shù)存在缺陷，如果處理一個(gè)內(nèi)容為空但長(zhǎng)度非零的ByteSegment，會(huì)導(dǎo)致空指針訪問(wèn)錯(cuò)誤，從而觸發(fā)程序崩潰。

這個(gè)漏洞已經(jīng)被GitHub用戶(hù)Konano和GZTimeWalker發(fā)現(xiàn)并提交了修復(fù)代碼。

OpenCV中國(guó)團(tuán)隊(duì)也在第一時(shí)間發(fā)布了相關(guān)消息。不過(guò)，目前微信方面還沒(méi)有更新修復(fù)版本，所以用戶(hù)在掃描或查看惡意制作的二維碼圖片時(shí)仍然會(huì)遇到閃退問(wèn)題。

建議用戶(hù)暫時(shí)避免掃描或查看來(lái)路不明的二維碼圖片，以免給自己帶來(lái)不必要的麻煩。