Telegram桌面版存在高危漏洞 用户需禁用媒体(图片/视频/文件)自动下载

Telegram桌面版存在高危漏洞 用户需禁用媒体(图片/视频/文件)自动下载 目前该漏洞尚未披露并且 Telegram 也没有发布新版本进行修复，因此属于 0day 范畴，而且还是零点击的，因此使用该软件的用户需要做好防御。至于漏洞位于哪个组件、具体问题还需要等待 Telegram 修复后才会披露，估计还需要等待几周具体的漏洞细节才会公布。如何禁用自动下载功能：1. 打开 Telegram Desktop2. 转到设置、高级、自动下载媒体文件3. 分别将私聊、群组和频道中的自动下载关闭，包括图片和文件4. 全部关闭后保存即可以上安全漏洞仅在 Telegram 桌面版中存在，可以确认 Windows 版是存在的，macOS 版是否存在还不清楚，Telegram for Android/iOS 版不存在类似漏洞暂时不需要进行处理。 ... PC版： 手机版：

国外流行的即时通讯工具 Telegram 桌面版日前被爆出存在一个高危安全漏洞，攻击者向用户发送特制的媒体包括图片、视频或其他文

国外流行的即时通讯工具 Telegram 桌面版日前被爆出存在一个高危安全漏洞，攻击者向用户发送特制的媒体包括图片、视频或其他文件，即可在用户无需交互的情况下进行感染。 目前该漏洞尚未披露并且 Telegram 也没有发布新版本进行修复，因此属于 0day 范畴，而且还是零点击的，因此使用该软件的用户需要做好防御。 至于漏洞位于哪个组件、具体问题还需要等待 Telegram 修复后才会披露，估计还需要等待几周具体的漏洞细节才会公布。

WinRAR 高危漏洞允许黑客在用户打开压缩文件时运行程序

WinRAR 高危漏洞允许黑客在用户打开压缩文件时运行程序 WinRAR 修复了一个高危漏洞 CVE-2023-40477，该漏洞允许远程攻击者通过引诱受害者打开一个特制的 RAR 压缩文件去执行任意代码。该漏洞需要欺骗用户因此危险等级评分略低为 7.8/10。该漏洞是 Zero Day Initiative 的 研究员 goodbyeselene 发现的，2023 年 6 月 8 日报告给开发商 RARLAB，漏洞存在于恢复卷处理过程中，是未能正确验证用户提供的数据导致的。RARLAB 在 8 月 2 日释出 WinRAR v6.23 修复了该漏洞。WinRAR 用户需要尽可能快的升级。WinRAR v6.23 还修复了另一个会导致错误文件初始化的漏洞。

ℹ更方便！桌面版 Chrome 获得 Google Lens 图片搜寻快捷功能#

ℹ更方便！桌面版 Chrome 获得 Google Lens 图片搜寻快捷功能# 著 Google 将旗下服务都更整合至彼此的政策使然。我们不仅看到智慧型手机系统所使用的 Chrome 浏览器开始搭载 Google Le...

ℹ微软证实 Outlook 搜寻有Bug，建议用户暂时禁用桌面搜寻功能（内含禁用操作）#

ℹ微软证实 Outlook 搜寻有Bug，建议用户暂时禁用桌面搜寻功能（内含禁用操作）# 很多人会用 POP、IMAP 和离线 Exchange 帐户串连的方式将信件转用 Windows 11 内建 Outlook 收信，最近你...