Telegram RCE

[globalroot]

Посмотреть вложение 82223

Yeah, the news are spreading but I believe that is false. Even Telegram itself said its a hoax. So far, no one reported he received a black image and weird shit happened in his system.

 

[cyber_tatyana]

To be honest I don't think this is true, such an exploit would be too valuable to be made public (EVEN THE POC VIDEO). There are 2 possibilities if this is true,
1. We would see a sales topic on here or friendly forums,
2. The person who found the vulnerability had already notified Telegram and received the reward himself by letting them know.
But what Dead Pirate Roberts said may be true, still though, if it was we would see it on news and google search results. Which I do not.

RU (translated):
Честно говоря, я не думаю, что это правда, такой подвиг был бы слишком гнусным, чтобы быть обнародованным (ДАЖЕ ВИДЕО ПОК). Есть 2 варианта, если это правда,
1. Мы увидим тему продаж здесь (xss.pro),
2. Человек, нашедший уязвимость, уже уведомил Telegram и сам получил вознаграждение, сообщив им об этом.

Но то, что сказал Dead Pirate Roberts, может быть правдой, хотя, если бы это было так, мы бы увидели это в новостях и результатах поиска Google. А этого нет.

yeah right they don't expose any clue of the valuable exploit like this, since it is so useful

 

[xrahitel]

 

[Rehub]

рыжий бдит

 

[weaver]

У меня телеги нету. Качать мне ее влом и проверять, я так понял этот блогер показал, что даже если они выпустили фикс, пометили такие файлы как небезопасные, то код все равно выполняется. При нажатие на такой файл...