腾讯QQ群现新漏洞：可窃取个人信息

　　乌云漏洞平台今日上午发布了基于腾讯QQ群的新漏洞：xss攻击漏洞。该漏洞可执行js窃取cookie挂马，从而达到盗取个人信息的目的。

　　XSS又叫CSS (Cross Site Script)，意为跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户从而窃取用户浏览网页的cookie信息的目的。该漏洞主要通过QQ群进行传播，用户点击群内分享的网页链接就有可能中招。

　　目前，腾讯方面仍没有对该漏洞进行修复，乌云漏洞平台已将细节通知厂商并等待厂商处理中。