Telegram в опасности: обнаружена критическая уязвимость нулевого дня с рейтингом 9.8/10

В мессенджере Telegram обнаружена ранее неизвестная критическая уязвимость нулевого дня. Исследователь безопасности Майкл Деплант из проекта Zero Day Initiative (ZDI) выявил её 26 марта и передал информацию разработчикам мессенджера. По 10-балльной шкале опасность уязвимости оценивается в 9,8 балла, что относит её к наивысшей категории риска. Подробности о характере уязвимости и методе её эксплуатации станут известны не ранее 24 июля.

Авторы проекта 3side, обратившие внимание на данные ZDI, считают, что с помощью этой уязвимости, скорее всего, можно взломать любой аккаунт Telegram. Это создаёт прямую угрозу для безопасности сотен миллионов пользователей по всему миру, полагающихся на мессенджер для приватного общения. Компания Telegram на данный момент публично не прокомментировала инцидент и не сообщила о выпуске патча.

Обнаружение уязвимости такого уровня в одном из самых популярных мессенджеров мира немедленно привлекает пристальное внимание экспертов по кибербезопасности и государственных регуляторов. Инцидент ставит под вопрос репутацию Telegram как защищённой платформы и может привести к усилению давления на компанию со стороны проверяющих органов. До публикации деталей и выпуска обновления пользователи остаются в зоне повышенного риска.