金色財經報導,ESET研究人員發現了一個針對Android版Telegram的零日漏洞,該漏洞於2024年6月6日在地下論壇帖子中以未指明的價格出售銷售。利用該漏洞來濫用ESET研究團隊命名為EvilVideo的漏洞,攻擊者可以通過Telegram頻道,群組和聊天共享惡意Android有效載荷,並使它們顯示為多媒體文件。據悉,該漏洞僅適用於AndroidTelegram版本10.14.4及更早版本。在ESET研究團隊向Telegram報告之後,該漏洞已於2024年7月11日修復,Telegram在7月11日發布了10.14.5版本,並通過電子郵件通知了ESET研究團隊。
