Охранная компания CertiK объявила об обнаружении значительной уязвимости в настольном приложении Telegram. Эта уязвимость может позволить хакерам выполнять вредоносный код на компьютерах пользователей, что представляет существенный риск. CertiK назвала эту проблему «уязвимостью высокого риска» в своем публичном уведомлении.
Мечтаешь о Луне, но боишься остаться на Земле? В CryptoMoon новости настолько лунные, что даже Нил Армстронг позавидует!
В функции обработки мультимедиа приложения Telegram Desktop была обнаружена потенциальная угроза удаленного выполнения кода (RCE). Эта уязвимость, обнаруженная в реальных условиях, представляет значительный риск и может позволить злоумышленникам атаковать пользователей, если их конфигурации Telegram не защищены должным образом. Пожалуйста, примите необходимые меры для улучшения настроек безопасности как можно скорее.
— CertiK Alert (@CertiKAlert) 9 апреля 2024 г.
Telegram опроверг обвинения, содержащиеся в отчете. Согласно их каналу Telegram, уязвимостей не существует, и отчет может вводить в заблуждение или быть необоснованным. Ранее, в октябре 2023 года, CertiK выступила с предупреждением о возможных мошенничествах в отношении токенов Telegram-ботов, что привело к разногласиям между двумя сторонами.
Неизвестно, действительно ли в наших приложениях есть слабые места, показанные в этом видео. Содержимое может быть поддельным или вводящим в заблуждение.
— Telegram Messenger (@telegram), 9 апреля 2024 г.
Вместо Telegram эта проблема не была преуменьшена из-за прошлого опыта решения подобных проблем. В 2021 году исследователи выявили уязвимость, позволяющую злоумышленникам передавать вредоносные стикеры, потенциально открывая медиафайлы пользователей. Уязвимость затронула Togetherness или версии мобильных приложений.
Читайте также: Dfinity запускает платформу ускорения Olympus для проектов Web3
Смотрите также
- Последние новости о фильме «Мандалорец и Грогу»
- Что будет с курсом евро к южноафриканскому рэнду: прогноз
- Владельцам Empire Market предъявлены обвинения в Чикаго, даркнет на 430 миллионов долларов
- Верховный суд Бразилии поддержал запрет платформы X Илона Маска
- Riot приобретает компанию Block Mining, JPMorgan подчеркивает увеличение мощностей
- Трамп объявит биткойн стратегическим активом США на конференции?
- Сложные торговые инструменты IntelMarkets получили более 230 долларов США, чтобы облегчить торговлю инвесторам сиба-ину и кардано
- Палата прогресса призывает Байдена поддержать регулирование криптовалюты в преддверии выборов 2024 года
- Миллионер PEPE, открывший BONK, говорит, что цель RCO Finance (RCOF) в 3000% будет достигнута раньше, чем ожидалось
- Председатель HKIIF предлагает гонконгский стейблкоин с привязкой к юаню
2024-04-10 01:56