В Telegram обнаружили уязвимость нулевого дня

Эксперты по кибербезопасности нашли в мессенджере Telegram уязвимость нулевого дня, она уже получила идентификатор ZDI-CAN-30207. Об этом сообщает ресурс «Код Дурова».
Уязвимость отнесли к наивысшей категории опасности. Она получила оценку 9,8 балла из 10 по шкале CVSS.

Как пояснили в Telegram-канале 3Side, манифест, указывающий на уязвимость нулевого дня в мессенджере, разместила крупнейшая и авторитетная независимая программа по поиску уязвимостей Zero Day Initiative. В нем сказано, что уязвимость нулевого дня в Telegram обнаружил исследователь TrendAI Michael DePlante (izobashi). Уязвимость считается лёгкой к эксплуатации. Она работает по сети и не требует каких-либо действий пользователя. Приводит одновременно к нарушению конфиденциальности, целостности и доступности.

Подробностей о том, в чем именно заключается уязвимость, не приводится. По регламенту Zero Day Initiative у администрации Telegram есть 120 дней для исправления. Telegram пока не комментировал уязвимость.

Напомним, Роскомнадзор начал ограничивать работу Telegram в России 10 февраля. Причиной стало неисполнение мессенджером требований российского законодательства.