在线学电脑（www.zxxdn.com）：腾讯QQ群惊现新漏洞：cookie挂马盗信息

乌云漏洞平台今日上午发布了基于腾讯QQ群的新漏洞：xss攻击漏洞。该漏洞可执行js窃取cookie挂马，从而达到盗取个人信息的目的。

在线学电脑在内部测试了特殊代码，也验证了该漏洞确实存在。

XSS又叫CSS (Cross Site Script)，意为跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户窃取用户浏览网页的cookie信息的目的。该漏洞主要通过QQ群进行传播，用户点击群内分享的网页链接就有可能中招。

到截稿为止，腾讯方面仍没有对该漏洞进行修复，乌云漏洞平台已将细节通知厂商并等待厂商处理中。

跟进：11日中午腾讯发布微博，表示该漏洞已得到修复，请大家放心使用。