В мессенджере Telegram выявлена критическая уязвимость, которая потенциально позволяет хакерам получить доступ к аккаунтам и перепискам пользователей. Об этом следует из данных проекта Zero Day Initiative.
По словам эксперта Positive Technologies Александра Леонова, для эксплуатации бреши взаимодействие с пользователем не требуется, а сложность атаки низкая. Возможный сценарий заключается в отправке специально подготовленного медиафайла: при просмотре файла на устройстве может выполняться вредоносный код без каких-либо действий со стороны пользователя.
Уязвимость получила оценку 9,8 из 10 по общепринятому стандарту опасности. Дата её выявления — 26 марта, а подробности будут опубликованы после 24 июля 2026 года.
Эксперт Kaspersky ICS CERT Владимир Дащенко отметил, что если информация о продаже уязвимости соответствует действительности, её быстро закроют, но потенциальные последствия могут быть значительными.