【观察者网TMT报道】近日，安卓版微信升级到了6.6.3，官方更新日志里只有一句“修复了一些已知的问题”，而微信官方公众号“微信派”对此次更新做出了解释：新版修复了可能影响用户安全的漏洞。

原来在2月7日，国家信息安全漏洞库（CNNVD）向微信反馈安卓客户端上存在漏洞，攻击者可通过漏洞获得远程执行权限， 对用户的财物信息安全危害非常大。

该漏洞为阿里安全猎户座实验室和潘多拉实验室所发现，并且第一时间将漏洞信息上报给了国家相关部门且同步给了腾讯公司。

据阿里安全实验室方面表示，通过漏洞攻击的演示视频发现，微信受害者接收点击一条链接消息后，会在完全无感知的情况下被攻击者克隆账户，历史聊天记录也会被悉数窃取，攻击者甚至还能同步接收克隆账户的新消息。值得注意的是，放着大量资金的微信支付也未能幸免，都会被克隆账号操控并完成购物。

2月12日，腾讯微信团队通过公号对外推文承认漏洞存在，并表示已于2月9日针对该漏洞紧急进行了版本更新，同时还发布回应提醒微信用户尽快升级旧版本。微信同时表示，没有升级的用户也不用担心，微信团队已第一时间对可能存在的恶意攻击，在服务端后台进行了拦截。你的微信是非常安全的。

除此之外，微信还在文章中向工业和信息化部网络安全管理局、中国信息安全测评中心一直以来的监督和指导表示感谢；以及向阿里安全团队及时提交和反馈漏洞表示感谢。