ESET發(fā)現(xiàn)Android零日電報(bào)漏洞,允許發(fā)送偽裝成視頻的惡意文件
火幣HTX報(bào)道,ESET 研究人員發(fā)現(xiàn)了一個(gè)針對 Android 版 Telegram 的零日漏洞,該漏洞于 2024 年 6 月 6 日在地下論壇帖子中以未指明的價(jià)格出售銷售。利用該漏洞來濫用 ESET 研究團(tuán)隊(duì)命名為 EvilVideo 的漏洞,攻擊者可以通過 Telegram 頻道,群組和聊天共享惡意 Android 有效載荷,并使它們顯示為多媒體文件。據(jù)悉,該漏洞僅適用于 Android Telegram 版本 10.14.4 及更早版本。在 ESET 研究團(tuán)隊(duì)向 Telegram 報(bào)告之后,該漏洞已于 2024 年 7 月 11 日修復(fù),Telegram 在 7 月 11 日發(fā)布了 10.14.5 版本,并通過電子郵件通知了 ESET 研究團(tuán)隊(duì)。
版權(quán)聲明:本站所有文章皆是來自互聯(lián)網(wǎng),如內(nèi)容侵權(quán)可以聯(lián)系我們刪除!
