最新 12 月 3 日消息，火绒安全今晚发布《关于腾讯 QQ NT 9.9.25.42744 Windows 版本漏洞风险及安全防护建议的公告》。

近日，火绒安全团队发现腾讯 QQ NT 9.9.25.42744 Windows 版本存在 JavaScript 注入漏洞，该漏洞可在有限的沙箱环境内执行 JavaScript 代码。攻击者利用该漏洞，只需在聊天框内（如群聊、好友聊天等）发送特定文本代码，用户在查看此特定文本代码时就会中毒。

对此，腾讯 QQ 方面的相关人士回应称：该版本此前仅对极少量用户灰度推送，在发现漏洞后已第一时间完成了修复，并于 11 月 29 日推送了更新。

最新提醒，腾讯 QQ 已于今日发布了最新的 9.9.25_251203 版本更新（适用于 Windows 7 SP1 及以上版本），更新后版本号升至 42941。

本次更新：

- 截图工具栏简化，设计风格焕新；

- 截图支持快捷发送到手机或添加到表情；

- 新增截图 / 图片翻译功能，支持翻译为 18 种语言；

- 最近在手机 QQ 上打开的网页和 QQ 小程序，可在 Windows QQ 上继续查看。

近期更新：

- 调色盘功能现可免费使用，轻松定制专属于你的 QQ 主题；

- 频道帖子浏览及评论互动更便捷，支持搜索全网及本频道的帖子；

- 上线频道问问功能。

据火绒安全介绍，在使用带有漏洞的版本后，攻击者即可远程控制受害者电脑设备，包括但不限于调用摄像头等操作，对用户终端安全与数据隐私构成严重威胁。

获取计算机信息：

控制摄像头拍照：

获取 IP 地址：

目前，火绒安全软件已对涉及该漏洞相关文件进行查杀处理，避免用户被攻击者通过该漏洞发起的远程控制、信息窃取等恶意操作。

但当前查杀拦截操作会处理两个文件，并可能导致腾讯 QQ NT 9.9.25.42744 Windows 版本出现启动异常。

查杀掉的文件：

major.node 处理掉后：

QQNT.dll 处理掉后：