慢雾CISO:Telegram官方一个拼写错误导致另一文件格式绕过执行漏洞
慢雾首席信息安全官(CISO) 23pds 在 X 平台发文表示,Telegram 官方一个拼写错误,导致的另一个文件格式绕过执行漏洞。请用户注意更新、注意安全。
此前消息,科技网站蓝点网在 X 平台发文表示,即时通讯工具 Telegram 出现高危安全漏洞,攻击者只需要向用户发送特制的图片、视频或文件,在无需交互的情况下即可触发漏洞。该漏洞属于 0day 和 0click 漏洞范畴,危害程度极高,建议用户立即关闭自动下载功能。
之后,Telegram 在 X 平台就相关事件发文回应:“我们无法确认是否存在这样的漏洞。该视频很可能是一个骗局。任何人都可以报告我们应用程序中的潜在漏洞并获得奖励。”
猜你喜欢
- 2025-04-24 苹果 Siri 团队大换血,Vision Pro 班底全面上马
- 2025-04-24 上海市浦东新区:2025年力争培育40家具有较大发展潜力、高成长性的出海先锋企业
- 2025-04-23 全球首颗量产5纳米智驾芯片正式量产上车
- 2025-04-23 教育部新增游戏专业,高等教育迎来“游戏时代”
- 2025-04-23 乘联分会:1-2月新能源乘用车L2级及以上的辅助驾驶功能装车率达到66.3%
- 2025-04-22 广东:要千方百计稳住外贸基本盘 全力支持外贸企业抢抓订单
- 2025-04-22 广东:要持续用力推动房地产市场止跌回稳 加强“好房子”规划设计建设
- 2025-04-22 广东:大力推进免税店建设,优化离境退税“即买即退”服务
- 2025-04-22 姚尚坤:中国低空经济年均增速超30%,2025年市场规模或破1.5万亿元
- 2025-04-22 罗永浩发布细红线招聘信息,此前消息称硬件团队已被全部裁撤