微信扫码遭遇恶意攻击？别乱扫描！特殊二维码图片可让微信崩溃

近日，有网友发现一张特殊的二维码图片在网络上广为流传，如果在微信中查看或长按这张图片，会导致微信程序崩溃，甚至进入安全模式，需要重新登录账号。

经过调查，原来这是由于微信的扫码引擎存在一个内存读写漏洞所致。

据悉，微信的扫码引擎是基于开源项目OpenCV开发的，微信团队也在2021年将其扫码引擎开源到OpenCV社区。然而，在扫码引擎的一个模块wechat_qrcode中，有一个函数存在缺陷，如果处理一个内容为空但长度非零的ByteSegment，会导致空指针访问错误，从而触发程序崩溃。

这个漏洞已经被GitHub用户Konano和GZTimeWalker发现并提交了修复代码。

OpenCV中国团队也在第一时间发布了相关消息。不过，目前微信方面还没有更新修复版本，所以用户在扫描或查看恶意制作的二维码图片时仍然会遇到闪退问题。

建议用户暂时避免扫描或查看来路不明的二维码图片，以免给自己带来不必要的麻烦。