ESET發現Android零日電報漏洞,允許發送偽裝成視頻的惡意文件
火幣HTX報道,ESET 研究人員發現了一個針對 Android 版 Telegram 的零日漏洞���,該漏洞于 2024 年 6 月 6 日在地下論壇帖子中以未指明的價格出售銷售。利用該漏洞來濫用 ESET 研究團隊命名為 EvilVideo 的漏洞,攻擊者可以通過 Telegram 頻道,群組和聊天共享惡意 Android 有效載荷,并使它們顯示為多媒體文件���。據悉,該漏洞僅適用于 Android Telegram 版本 10.14.4 及更早版本。在 ESET 研究團隊向 Telegram 報告之后�����,該漏洞已于 2024 年 7 月 11 日修復,Telegram 在 7 月 11 日發布了 10.14.5 版本,并通過電子郵件通知了 ESET 研究團隊�����。
版權聲明:本站所有文章皆是來自互聯網,如內容侵權可以聯系我們刪除�����!
