本站報道,ESET 研究人員發現了一個針對 Android 版 Telegram 的零日漏洞,該漏洞于 2024 年 6 月 6 日在地下論壇帖子中以未指明的價格出售銷售。利用該漏洞來濫用 ESET 研究團隊命名為 EvilVideo 的漏洞,攻擊者可以通過 Telegram 頻道,群組和聊天共享惡意 Android 有效載荷,并使它們顯示為多媒體文件。據悉,該漏洞僅適用于 Android Telegram 版本 10.14.4 及更早版本。在 ESET 研究團隊向 Telegram 報告之后,該漏洞已于 2024 年 7 月 11 日修復,Telegram 在 7 月 11 日發布了 10.14.5 版本,并通過電子郵件通知了 ESET 研究團隊。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
