В Telegram обнаружена критическая уязвимость с оценкой 9,8 из 10. По данным экспертов, она потенциально позволяет взломать любой аккаунт без каких-либо действий со стороны жертвы.
В реестре проекта Zero Day Initiative появилась запись ZDI-CAN-30207. Речь идёт о критической уязвимости в Telegram. Оценка по шкале CVSS составила 9,8 балла из 10. По словам экспертов, с её помощью «скорее всего можно взломать любой аккаунт Telegram». Если команда мессенджера подтвердит корректность отчёта, уязвимость войдёт в наивысшую категорию опасности.
Вектор атаки говорит сам за себя. Злоумышленник действует удалённо, через сеть, и не нуждается в специальных условиях или инструментах. Никаких привилегий, никакой учётной записи в системе. Самое тревожное: жертве не нужно ничего делать. Открывать ссылку, скачивать файл, нажимать кнопку. Ничего.
Такая комбинация факторов делает уязвимость особенно удобной для атаки в промышленных масштабах.
Информацию передали разработчикам Telegram 26 марта 2026 года. По регламенту ZDI у команды мессенджера есть 120 дней на исправление. До истечения этого срока технические подробности публично не раскрываются.
Уязвимости подобного класса принято закрывать немедленно, не дожидаясь дедлайна. На момент публикации Telegram никак не прокомментировал находку, сообщает «Код Дурова».