ESET 研究人员发现了一个针对 Android 版 Telegram 的零日漏洞,该漏洞出现在 2024 年 6 月 6 日的一个地下论坛帖子中,以未指定的价格出售。攻击者利用该漏洞滥用我们命名为 EvilVideo 的漏洞,可以通过 Telegram 频道、群组和聊天共享恶意 Android 负载,并使其显示为多媒体文件。
我们找到了该漏洞的一个示例,从而可以进一步分析它,并于2024 年 6 月 26 日向 Telegram 报告。7 月 11 日,他们发布了一个更新,修复了 Telegram 10.14.5 及以上版本中的漏洞。
博文的要点:
