Эксклюзив: Telegram опроверг наличие критической уязвимости нулевого дня
Кодик кратко объясняет суть статьи
Telegram опроверг наличие критической уязвимости нулевого дня, о которой стало известно 27 марта. Пресс-служба мессенджера заявила, что исследователь ошибочно утверждает о возможности атаки через вредоносный стикер, поскольку все стикеры перед воспроизведением проверяются на серверах Telegram. Несмотря на оценку уязвимости в 9,8 балла по шкале CVSS, что указывает на потенциально высокий уровень опасности, команда Telegram не подтверждает её существование.
Читайте в Telegram
|
Telegram не подтверждает наличие критической уязвимости нулевого дня, узнал «Код Дурова».
Пресс-служба Telegram рассказала «Коду Дурова», что ранее заявленного недостатка не существует. По словам представителей мессенджера, исследователь ошибочно утверждает, что для атаки мог использоваться стикер с вредоносным кодом.
В мессенджере заявили, что все стикеры, загруженные в Telegram, проверяются серверами, прежде чем они могут проигрываться в клиентах Telegram. Поэтому наличие такого эксплойта невозможно.
Напомним, информация об уязвимости появилась 27 марта — эксперты отмечали, что с помощью неё якобы можно взломать любой аккаунт Telegram.
Уязвимость получила оценку 9,8 балла из 10 по шкале CVSS, что потенциально относит её к наивысшей категории опасности. Однако команда мессенджера опровергает эту информацию.
