Експерти зафіксували критичну вразливість нульового дня у Telegram

Для проведення атаки зловмисникам не потрібні жодні дії з боку користувача та наявність прав у системі.

Експерти з 3Side звернули увагу на появу запису про критичну вразливість у месенджері Telegram — вона була зареєстрована у реєстрі проєкту Zero Day Initiative (ZDI) під номером ZDI-CAN-30207.

Вразливість отримала оцінку 9,8 бала із 10 за шкалою CVSS, що потенційно відносить її до найвищої категорії небезпеки. За словами фахівців 3Side, з її допомогою зараз, швидше за все, можна зламати будь-який обліковий запис. Атака можлива віддалено через мережу, відрізняється низькою складністю експлуатації та не потребує взаємодії з боку жертви.

Інформація про вразливість була передана розробникам Telegram 26 березня 2026 року. За регламентом команді месенджера надано 120 днів на виправлення, до закінчення яких технічні деталі проломи не розкриваються. На даний момент команда Telegram не прокоментувала знахідку.

Источник: ilenta.com