Telegram Desktop 媒体文件处理存在可用于恶意攻击的漏洞在Telegram Desktop的媒体处理中检测到可能存在的远程代码执行(RCE)漏洞。此问题使用户面临通过特别制作的媒体文件(如图片或视频)发起的恶意攻击的风险。
出于安全考虑,请禁用自动下载功能。 请按照以下步骤操作:
1. 进入设置(Settings)。
2. 点击“高级(Advanced)”。
3. 在“自动下载媒体文件(Automatic Media Download")”部分,禁用所有聊天类型(私聊(Private chats)、群组(Groups)和频道(Channels))中 “照片(Photos)”、“视频(Videos)”和“文件(Files)”的自动下载。
exploit.org线索:
@ZaiHuabot投稿:
@TNSubmbot频道:
@TestFlightCN