В мессенджере Telegram обнаружена критическая уязвимость нулевого дня. По оценке экспертов, она может позволять удаленно взломать аккаунты пользователей без каких-либо действий с их стороны.
Информация об уязвимости появилась в реестре проекта Zero Day Initiative под идентификатором ZDI-CAN-30207. На нее обратили внимание специалисты компании 3Side, которые также оценили возможные последствия эксплуатации.
По их данным, уязвимость может использоваться для компрометации аккаунтов Telegram. Предварительная оценка по шкале CVSS составляет 9,8 из 10, что соответствует критическому уровню угрозы.
Опубликованный вектор атаки указывает на крайне опасный сценарий. Эксплуатация возможна удаленно через сеть, не требует специальных условий, прав доступа или взаимодействия со стороны пользователя. Это означает, что атака потенциально может происходить полностью незаметно для жертвы.
Уязвимость была передана разработчикам Telegram 26 марта 2026 года. В соответствии с регламентом Zero Day Initiative, у компании есть до 120 дней на ее устранение, при этом технические детали пока не раскрываются.
На момент публикации Telegram официально не прокомментировал ситуацию. В подобных случаях уязвимости такого уровня обычно устраняются в приоритетном порядке.