Настольное приложение Telegram сталкивается с угрозой RCE, разговоры об IPO продолжаются
Охранная компания CertiK объявила об обнаружении значительной уязвимости в настольном приложении Telegram. Эта уязвимость может позволить хакерам выполнять вредоносный код на компьютерах пользователей, что представляет существенный риск. CertiK назвала эту проблему «уязвимостью высокого риска» в своем публичном уведомлении.
В функции обработки мультимедиа приложения Telegram Desktop была обнаружена потенциальная угроза удаленного выполнения кода (RCE). Эта уязвимость, обнаруженная в реальных условиях, представляет значительный риск и может позволить злоумышленникам атаковать пользователей, если их конфигурации Telegram не защищены должным образом. Пожалуйста, примите необходимые меры для улучшения настроек безопасности как можно скорее.
— CertiK Alert (@CertiKAlert) 9 апреля 2024 г.
Telegram опроверг обвинения, содержащиеся в отчете. Согласно их каналу Telegram, уязвимостей не существует, и отчет может вводить в заблуждение или быть необоснованным. Ранее, в октябре 2023 года, CertiK выступила с предупреждением о возможных мошенничествах в отношении токенов Telegram-ботов, что привело к разногласиям между двумя сторонами.
Неизвестно, действительно ли в наших приложениях есть слабые места, показанные в этом видео. Содержимое может быть поддельным или вводящим в заблуждение.
— Telegram Messenger (@telegram), 9 апреля 2024 г.
Вместо Telegram эта проблема не была преуменьшена из-за прошлого опыта решения подобных проблем. В 2021 году исследователи выявили уязвимость, позволяющую злоумышленникам передавать вредоносные стикеры, потенциально открывая медиафайлы пользователей. Уязвимость затронула Togetherness или версии мобильных приложений.
Читайте также: Dfinity запускает платформу ускорения Olympus для проектов Web3
Смотрите также
- Суверенный долг Сальвадора резко вырос, поскольку президент Букеле обещает не брать новых займов в 2025 году
- Совкомбанк акции прогноз. Цена SVCB
- Будущее Toncoin: прогноз цен на криптовалюту TON
- Рецензия на «Зверь внутри»: в психологическом фильме Кита Харингтона «Об оборотне» больше коры, чем укуса
- Bodega и Crocs откажутся от кабриолета «Off The Beatn Path 2.0»
- Будущее биткоина: прогноз цен на криптовалюту BTC
- Курс евро прогноз
- Курс доллара прогноз
- Будущее Cat-Dog: прогноз цен на криптовалюту CATDOG
- Будущее SmarDex: прогноз цен на криптовалюту SDEX
2024-04-10 01:56