ESET發(fā)現(xiàn)Android零日電報(bào)漏洞,允許發(fā)送偽裝成視頻的惡意文件
金色財(cái)經(jīng)報(bào)道�,ESET 研究人員發(fā)現(xiàn)了一個(gè) Android 版 Telegram 零日漏洞,這個(gè)漏洞在于 2024 年 6 月 6 日在地下論壇帖子中以未指明的價(jià)格銷售��。利用這個(gè)漏洞亂用 ESET 研究小組命名為 EvilVideo 攻擊者可以通過漏洞��,攻擊者可以通過漏洞 Telegram 頻道�,群聊聊天,惡意分享 Android 有效載荷����,并將其顯示為多媒體文件。據(jù)悉��,該漏洞僅適用于 Android Telegram 版本 10.14.4 早期版本���。在 ESET 研究團(tuán)隊(duì)向 Telegram 報(bào)告結(jié)束后����,漏洞在于 2024 年 7 月 11 日修復(fù)�,Telegram 在 7 月 11 日發(fā)布了 10.14.5 版本,并通過電子郵件通知 ESET 研究團(tuán)隊(duì)。
版權(quán)聲明:本站所有文章皆是來(lái)自互聯(lián)網(wǎng),如內(nèi)容侵權(quán)可以聯(lián)系我們刪除���!
