Odaily星球日報訊慢霧首席資訊安全官(CISO) 23pds 在X 平台發文表示,Telegram 官方一個拼字錯誤,導致的另一個文件格式繞過執行漏洞。請使用者註意更新、注意安全。先前消息,科技網站藍點網在X 平台發文表示,即時通訊工具Telegram 出現高風險安全漏洞,攻擊者只需要向用戶發送特製的圖片、影片或文件,在無需互動的情況下即可觸發漏洞。此漏洞屬於0day 和0click 漏洞範疇,危害程度極高,建議使用者立即關閉自動下載功能。之後,Telegram 在X 平台就相關事件發文回應:“我們無法確認是否存在這樣的漏洞。該視頻很可能是一個騙局。任何人都可以報告我們應用程式中的潛在漏洞並獲得獎勵。”
dark