В Telegram выявлена критическая уязвимость

В мессенджере Telegram обнаружена критическая уязвимость нулевого дня, которая потенциально может быть использована для взлома аккаунтов.

Как передает Day.Az, об этом сообщает SecurityLab со ссылкой на базу Zero Day Initiative, где проблеме присвоен уровень опасности 9,8 из 10 и установлен срок устранения в четыре месяца.

Речь идет об уязвимости под номером ZDI-CAN-30207, переданной разработчикам 26 марта 2026 года. Публичное раскрытие деталей запланировано на 24 июля 2026 года, если ошибка не будет устранена раньше. Обнаружил ее исследователь Майкл Деплант, связанный с проектом TrendAI Zero Day Initiative.

Технические подробности пока не раскрываются - это стандартная практика, дающая разработчикам время на выпуск исправлений. На данный момент подтвержден лишь факт наличия критической уязвимости и сроки ее устранения.

Предварительная оценка вызывает серьезные опасения: согласно CVSS, атака может осуществляться удаленно, без специальных привилегий и без участия пользователя. В случае подтверждения этих характеристик злоумышленники могут получить полный контроль над системой и доступ к данным.

На момент публикации Telegram не прокомментировал ситуацию, а в официальных каналах компании информация об уязвимости отсутствует. Эксперты ожидают оперативного выпуска обновления для устранения проблемы.