Telegram: Không thể xác nhận sự tồn tại của lỗ hổng bảo mật tải xuống tự động

Để phản hồi các báo cáo gần đây về lỗ hổng bảo mật tải xuống tự động, Telegram đã đưa ra tuyên bố trên trang “Lỗ hổng và nhận phần thưởng”.

Trước đó, trang web công nghệ Blue Dot đã đăng bài viết về một lỗ hổng bảo mật được cho là có thể bị khai thác mà không cần tương tác của người dùng (0click) và cực kỳ nguy hiểm, khuyến cáo người dùng nên tắt tính năng tải xuống tự động ngay lập tức.

Tuy nhiên, Yu Xian, người sáng lập SlowMist, cho biết ông không thể chắc chắn 100% liệu đó có phải là lỗ hổng hay zero-day hay không, và một số nguồn tin về vấn đề này còn chưa rõ ràng và có thể là clickbait.

Ông cũng cho biết thêm, nhiều công cụ trò chuyện khác cũng có cơ chế tải xuống tự động tương tự, và vấn đề quan trọng là liệu việc tải xuống tự động có tự động kích hoạt khai thác độc hại hay không.

Hiện tại, Telegram vẫn chưa xác nhận sự tồn tại của lỗ hổng bảo mật này.

Tin nhanh ⇢

Tiendientu.net

Tác giả

Cộng đồng:
https://t.me/TCD_Community
https://t.me/coindesk_channel
https://t.me/nftdeskgr