Logo
Decide better.Live better.
Logo
Decide better.Live better.

Критическая уязвимость ZDI‑CAN‑30207 в Telegram. Эксплойт с CVSS 9,8 позволяет захватить аккаунт; Telegram имеет 120 дней на патч

Критическая уязвимость ZDI‑CAN‑30207 в Telegram

3Side нашли нуль‑дневную уязвимость в Telegram (ZDI‑CAN‑30207) с оценкой CVSS 9,8 из 10, позволяющую захватить любой аккаунт без участия пользователя и без прав администратора. Детали переданы разработчикам 26 марта 2026 года, им предоставлен срок 120 дней для исправления. Пока Telegram не комментирует, патч ожидается в установленный срок.

banner

Эксперты 3Side обнаружили в Telegram критическую уязвимость нулевого дня 26 марта 2024 года.

Уязвимость зарегистрирована в реестре Zero Day Initiative под номером ZDI-CAN-30207 и получила оценку 9,8 из 10 по CVSS. Эксплойт позволяет удалённо захватить любой аккаунт без взаимодействия жертвы и без административных прав.

Разработчикам Telegram предоставлено 120 дней на исправление, детали остаются закрытыми. Telegram пока не комментировал инцидент, ожидается выпуск патча в установленный срок.

Лента