Post #773

Критическая уязвимость нулевого дня в Телеграм Вчера Zeroday Initiative разместила манифест, указывающий, что уязвимость нулевого дня в Телеграмм была обнаружена исследователем TrendAI Michael DePlante (izobashi). Критичность уязвимости: 9.8/10 Судя по CVSS (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H), это: - легкая к эксплуатации уязвимость - работает по сети - не требует каких-либо действий пользователя - приводит к нарушению конфиденциальности/целостности/доступности одновременно, а значит это 99% - выполнение кода! Она получила внутренний идентификатор - ZDI-CAN-30207. Подробностей в чем именно ее реализация, как и примеров - пока нет. У Телеграм есть 120 дней для исправления, но с учетом критичности - ждем заплатку со дня на день. P.S. Для нетехнарей, судя по категории уязвимости с помощью нее сейчас скорее всего можно взломать ЛЮБОЙ аккаунт Телеграм. https://www.zerodayinitiative.com/advisories/upcoming/