Telegram Messenger中的高危漏洞使用户面临潜在攻击
Summary:
区块链安全公司 CertiK 发现了 Telegram Messenger 中的一个重大缺陷,使用户容易受到有害攻击。黑客可能会通过 Telegram 的媒体处理执行远程代码攻击,尤其是通过操纵的媒体文件。用户可以通过在其 Telegram 桌面设置中禁用自动下载功能来降低此风险。关于这一发现的更多细节尚未出现。
区块链安全公司CertiK最近的一份报告揭示了Telegram Messenger中一个高度严重的缺陷,该漏洞使用户容易受到有害攻击。该信息于4月9日通过社交媒体分享,警告用户注意“野外的高风险漏洞”。此漏洞可能使黑客能够通过 Telegram 的媒体管理实施远程代码执行 (RCE) 攻击。
该帖子提到,CertiK 的安全团队在 Telegram 桌面应用程序的 Telegram 媒体处理中发现了 RCE 攻击的可能性。此问题使用户容易受到通过操纵的媒体文件(如视频和照片)的有害攻击。
为了防止此漏洞,用户需要查看其 Telegram 桌面设置并关闭自动下载功能。这可以通过导航到“设置”,然后选择“高级”来完成。
CertiK 还建议用户转到“自动媒体下载”选项,并禁用所有文件类型的自动下载,包括照片、视频和所有对话形式(如私人聊天、群聊和频道)中的文件。
Cointelegraph联系了CertiK和Telegram,要求就新发现的Telegram漏洞发表声明,但在撰写本文时尚未收到任何回复。
目前情况正在发展,更多细节将在获得时提供。
Published At
4/9/2024 1:54:10 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.