近日，一张二维码的照片突然在全网流传，使用微信扫描或打开该图片将导致微信出现闪退。

而如果短时间多次闪退，微信将进入安全模式，账号被强制登出。

目前，用户已经发现，导致该问题的是微信扫码引擎中的一个内存读写 Bug，此类恶意制作的图片，将会通过无效的内存访问导致 wechat_qrcode 模块崩溃。

具体来说，根据 GitHub 用户 Konano 和 GZTimeWalker 的发现，该问题出现在 DecodedBitStreamParser::decodeByteSegment 中。

如果传入的参数 bits_ 是内容为空，但长度非零的 ByteSegment，此时 bits.available ( ) 将返回 0，而 count 也将被更新为 0.

但与此同时，nBytes 并没有更新，而是保持非 0，这将导致后续的 append 函数访问空指针 readBytes 读取 nBytes 数据，导致程度异常终止。

目前，已经有用户在 GitHub 提交了该 Bug 的代码修复，预计微信官方将在下个版本整合用户的修复补丁。

虽然闪退并不会对微信的使用造成严重影响，但基于使用安全考虑，在微信官方修复问题前，最好还是不要在微信中打开或扫描存在问题的二维码。

来源：腾讯新闻

编辑：古月

版权归原作者所有，如有侵权请联系我们！