网传桌面版telegram RCE 0day
💡
原文中文,约600字,阅读约需2分钟。
📝
内容提要
根据CertiK发布的报告,Telegram桌面版可能存在RCE漏洞,用户面临恶意攻击。Telegram回复称无法确认漏洞,但安全专家声称这是已知问题。用户应禁用自动下载功能以避免此漏洞。
🎯
关键要点
- CertiK报告指出Telegram桌面版可能存在RCE漏洞,用户面临恶意攻击风险。
- Telegram回应称无法确认漏洞,但安全专家认为这是已知问题。
- 用户应禁用自动下载功能以避免此漏洞,具体步骤为:设置 -> 高级 -> 禁用所有聊天类型中的自动下载。
- 2021年,Shielder安全研究人员发现类似问题,允许攻击者发送修改后的动画贴纸,可能暴露用户数据。
➡️
