腾讯QQ群现XSS攻击漏洞 可强制用户页面跳转及弹

6月11日消息，今日腾讯QQ群在漏洞报告网站被爆存在XSS攻击漏洞，可执行js，使用户被强制跳转页面、弹窗甚至被诱导挂马泄漏个人信息。

据了解，XXS又叫CSS(Cross Site Script) ,意为跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。

业内人士表示，因此漏洞可借助各类网站地址在QQ群进行大肆传播，一旦被利用将会盗取大量用户的Cookie，使得用户个人信息被泄漏。而现在已经有人在利用此漏洞进行信息盗取。

截至发稿，腾讯官方仍未有官方回应，漏洞状态依然为“等待厂商处理”。