发布日期：2022-07-26
更新日期：2022-09-05

受影响系统：

Tencent Tencent QQ 8.7.1

描述：

---

CVE(CAN) ID: CVE-2021-33057

Tencent QQ是中国腾讯（Tencent）公司的一款的多平台即时通信软件。支持文字、语音和视频聊天，以及文件共享、网络硬盘、邮箱、游戏、论坛、网购、租房与找工作等服务。
Tencent QQ 8.7.1版本存在信息泄露漏洞，该漏洞源于程序未执行权限要求。攻击者可利用该漏洞通过qq.createMapContext创建MapContext对象，使用MapContext.getCenterLocation获取当前地图中心的经度和纬度，进而获取设备的地理位置。

<**>

建议：

---

厂商补丁：

Tencent
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://tencent.com

浏览次数：583
严重程度：0（网友投票）