В Telegram обнаружили уязвимость нулевого дня

В мессенджере Telegram выявлена критическая уязвимость нулевого дня (0-day), которая потенциально может быть использована для взлома аккаунтов пользователей. 

По данным 3Side, с помощью обнаруженной уязвимости «скорее всего можно взломать любой аккаунт». Вектор атаки может осуществляться удаленно и не требует специальных привилегий (учетной записи или каких-либо прав в системе). 

Уязвимость получила оценку 9,8 из 10 по шкале CVSS (Common Vulnerability Scoring System), что соответствует максимально высокому уровню угрозы, пишет «Код Дурова». При этом окончательная степень риска будет подтверждена после проверки со стороны разработчиков Telegram.

Информация об ошибке была передана команде мессенджера 26 марта. В соответствии с международной практикой ответственного раскрытия, разработчикам предоставляется до 120 дней на устранение проблемы, в течение которых технические детали не публикуются. 

На данный момент известно лишь о самом факте наличия критической уязвимости. Команда Telegram пока официально не прокомментировала ситуацию.