В мессенджере Telegram выявлена уязвимость нулевого дня, которая, по оценкам специалистов, позволяет потенциально взломать любой аккаунт пользователя. Информация об этом появилась в реестре проекта Zero Day Initiative (ZDI) под номером ZDI-CAN-30207.

Эксперты отмечают, что степень опасности уязвимости оценивается в 9,8 балла из 10 по шкале CVSS, что относит её к категории критических. Карточка вектора атаки выглядит следующим образом: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H. Это означает, что атака может быть осуществлена удалённо, не требует специальных условий, привилегий или взаимодействия со стороны жертвы, а последствия могут быть максимально серьёзными.

Подробности уязвимости не разглашаются. По регламенту, команде Telegram предоставлено 120 дней на устранение проблемы. На данный момент представители мессенджера не комментируют ситуацию. Обычно такие уязвимости исправляются в экстренном порядке.