В мессенджере Telegram обнаружена критическая уязвимость нулевого дня, которая потенциально может использоваться для взлома аккаунтов. Как пишет SecurityLab, информация о проблеме появилась в базе Zero Day Initiative, где ей присвоили оценку 9,8 балла из 10 и установили срок на устранение в четыре месяца.
Речь идет о записи ZDI-CAN-30207, переданной разработчикам 26 марта 2026 года. Публичное раскрытие деталей запланировано на 24 июля 2026 года, если проблема не будет устранена раньше. Уязвимость обнаружил исследователь Майкл Деплант, связанный с проектом TrendAI Zero Day Initiative.
Подробности технической реализации пока не раскрываются. Такой подход является стандартным: разработчику дают время на выпуск обновления, после чего публикуются детали. На данный момент подтвержден лишь сам факт наличия критической ошибки и сроки ее устранения.
При этом предварительная оценка вызывает серьезные опасения. Согласно CVSS-вектору, атака может проводиться удаленно через сеть, не требует специальных привилегий и не предполагает участия пользователя. В случае подтверждения этих параметров уязвимость может позволить злоумышленникам получить полный контроль над системой и затронуть конфиденциальность, целостность и доступность данных.
На момент публикации Telegram не комментировал обнаруженную проблему, а официальные каналы компании не содержат информации о ZDI-CAN-30207. Эксперты ожидают от разработчиков оперативного выпуска обновления для устранения угрозы.
Ранее иранские хакеры взломали личную почту директора ФБР.