Telegram官方一个拼写错误导致另一文件格式绕过执行漏洞

火星财经消息，慢雾首席信息安全官（CISO） 23pds 在 X 平台发文表示，Telegram 官方一个拼写错误，导致的另一个文件格式绕过执行漏洞。请用户注意更新、注意安全。

此前消息，科技网站蓝点网在 X 平台发文表示，即时通讯工具 Telegram 出现高危安全漏洞，攻击者只需要向用户发送特制的图片、视频或文件，在无需交互的情况下即可触发漏洞。该漏洞属于 0day 和 0click 漏洞范畴，危害程度极高，建议用户立即关闭自动下载功能。 之后，Telegram 在 X 平台就相关事件发文回应：“我们无法确认是否存在这样的漏洞。该视频很可能是一个骗局。任何人都可以报告我们应用程序中的潜在漏洞并获得奖励。”