🔒 В Telegram нашли почти идеальную уязвимость В базе Zero Day Initiative появилась запись ZDI-CAN-30207 — уязвимость в Telegram с оценкой 9,8 из 10 по шкале CVSS. Вендор получил 4 месяца на выпуск патча — публичное раскрытие запланировано на 24 июля 2026 года. Технических деталей пока нет — ZDI не раскрывает механику атаки, пока у вендора есть время выпустить патч. 🗣CVSS-вектор AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H указывает на то, что эксплуатация возможна через сеть и не требует специальных условий — ни учетной записи, ни взаимодействия пользователя. При этом влияние на конфиденциальность, целостность и доступность максимальное. Скорее всего, речь идет об атаке типа «инъекция» (например, RCE). В сети уже распространяется информация, что через эту уязвимость якобы можно взломать любого пользователя и получить доступ к переписке. Однако в бюллетене на сайте Zero Day Initiative нет ни слова о том, что уязвимость затрагивает именно клиентский мессенджер на какой-либо платформе. В целом, ZDI указывает только вендора — Telegram. Это означает, что уязвимость могла быть обнаружена в прикладном ПО, API для отладки или в смежных сервисах, используемых разработчиком. На данный момент нет подтверждений того, что нарушена конфиденциальность пользователей. Остается ждать информации от самого Telegram.