Читайте в Telegram
|
В реестре проекта Zero Day Initiative (ZDI) появилась запись ZDI-CAN-30207, касающаяся критической уязвимости в мессенджере Telegram, заметили в 3Side.
Как отмечают эксперты из 3Side «с помощью неё сейчас скорее всего можно взломать любой аккаунт Telegram». Уязвимость получила оценку 9,8 балла из 10 по шкале CVSS, что потенциально относит её к наивысшей категории опасности, если команда мессенджера подтвердит корректность отчёта.
Карточка вектора атаки следующая: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H . Это означает:
- AV:N — атака возможна удалённо, через сеть;
- AC:L — низкая сложность эксплуатации, не требует специальных условий;
- PR:N — не требуются никакие привилегии, не нужна учётная запись или какие-либо права в системе;
- UI:N — не требуется никакого взаимодействия со стороны жертвы.
Информация об уязвимости была передана разработчикам Telegram 26 марта 2026 года. По регламенту, команде Telegram предоставлено 120 дней на исправление уязвимости, до конца этого срока её подробности не раскрываются.
Обычно уязвимости такого типа исправляют незамедлительно в срочном порядке. На текущий момент команда Telegram никак не прокомментировала находку.
