В "Телеграме" обнаружили уязвимость нулевого дня

В мессенджере "Телеграм" выявлена уязвимость нулевого дня - критическая проблема в программном обеспечении, неизвестная компании-производителю. Она затрагивает безопасность пользователей. Как правило, подобные баги исправляют в срочном порядке. Проблему выявил исследователь Michael DePlante.

Согласно отчету, в данный момент ПО "Телеграма" имеет критическую уязвимость: злоумышленники могут взломать аккаунты пользователей, и для этого им не нужны их учетные данные, их действия, права в системе и какие-либо другие специальные условия, сообщает сайт "Код Дурова".

Запись о критической ошибке появилась в реестре проекта "Инициатива нулевого дня" (Zero Day Initiative - ZDI), которая помогает разработчикам выявлять уязвимости. На их сайте указано, что ошибка выявлена 26 марта.

Информация о баге передана в "Телеграм". Для компании Дурова установлен дедлайн для устранения уязвимости - 24 июля 2026 года. Критичность уязвимости оценивается в 9,8 балла (из 10). 

• Железный занавес - 2: Россия замедляет ключевой мессенджер

Информацию о баге в "Телеграме" опубликовали сайты, специализирующиеся на новостях софта. ZDI - проект компании Trend Micro, которая платит исследователям за найденные баги. При поступлении информации об ошибке специалисты ZDI проверяют ее, платят исследователю и уведомляют компанию-разработчика.