在Telegram Desktop的媒体处理中检测到可能存在的远程代码执行(RCE)漏洞。此问题使用户面临通过特别制作的媒体文件(如图片或视频)发起的恶意攻击的风险。
出于安全考虑,请禁用自动下载功能。 请按照以下步骤操作:
- 进入设置(Settings)。
- 点击“高级(Advanced)”。
- 在“自动下载媒体文件(Automatic Media Download")”部分,禁用所有聊天类型(私聊(Private chats)、群组(Groups)和频道(Channels))中 “照片(Photos)”、“视频(Videos)”和“文件(Files)”的自动下载。
exploit.org
