2024-07-31
【ESET发现Android零日电报漏洞,允许发送伪装成视频的恶意文件】
最新报道,ESET研究人员发现了一个针对Android版Telegram的零日漏洞,该漏洞于2024年6月6日在地下论坛帖子中以未指明的价格出售销售。利用该漏洞来滥用ESET研究团队命名为EvilVideo的漏洞,攻击者可以通过Telegram频道,群组和聊天共享恶意Android有效载荷,并使它们显示为多媒体文件。据悉,该漏洞仅适用于AndroidTelegram版本10.14.4及更早版本。在ESET研究团队向Telegram报告之后,该漏洞已于2024年7月11日修复,Telegram在7月11日发布了10.14.5版本,并通过电子邮件通知了ESET研究团队。