Исследователь TrendAI Michael DePlante (izobashi) обнаружил в мессенджере Telegram уязвимость нулевого дня — то есть ранее неизвестную уязвимость программного обеспечения. Об этом сообщает российский проект 3side.
Уязвимость получила оценку 9,8 из 10 по шкале CVSS и внутренний идентификатор ZDI-CAN-30207. По своим характеристикам это одна из самых опасных категорий:
- работает удаленно по сети;
- не требует действий пользователя;
- проста в эксплуатации;
- затрагивает сразу конфиденциальность, целостность и доступность данных.
3side считает, что с помощью уязвимости «скорее всего, можно взломать любой аккаунт Telegram».
Эксперты отмечают, что у Telegram есть до 120 дней на исправление уязвимости, но с учетом критичности — обновление, скорее всего, выйдет значительно раньше.

