微信客户端 <= 3.9 远程代码执行漏洞

微信客户端<=3.9版本在处理用户转发聊天记录时未进行合理的校验，导致恶意文件被下载到不安全的目录造成远程代码执行。