В Telegram нашли критическую уязвимость нулевого дня, с помощью которой скорее всего можно взломать любой аккаунт

В базе данных проекта Zero Day Initiative (ZDI) зафиксирована запись ZDI-CAN-30207, описывающая критическую уязвимость в мессенджере Telegram. На находку обратили внимание специалисты российской компании по кибербезопасности 3Side.

По оценке экспертов, уязвимость открывает широкие возможности для атак: "с помощью неё сейчас скорее всего можно взломать любой аккаунт Telegram". Угроза получила оценку 9,8 балла из 10 по шкале CVSS, что относит её к наивысшей категории опасности – при условии, что команда мессенджера подтвердит корректность отчёта.

• AV:N – атака возможна удалённо, через сеть;

• AC:L – низкая сложность эксплуатации, не требует специальных условий;

• PR:N – не требуются никакие привилегии, не нужна учётная запись или какие-либо права в системе;

• UI:N – не требуется никакого взаимодействия со стороны жертвы.

При этом уязвимость затрагивает все три ключевых аспекта безопасности: конфиденциальность, целостность и доступность данных, что и объясняет столь высокий итоговый балл.

Информация об уязвимости была передана разработчикам Telegram 26 марта 2026 года. Согласно регламенту ZDI, компании предоставляется 120 дней на устранение проблемы, и до истечения этого срока технические подробности публично не раскрываются.

В последние дни блокировка Telegram значительно усилилась – до 80%

ФАС признала рекламу в Telegram нарушением закона

Такой подход, известный как ответственное раскрытие, призван дать разработчикам время на патч прежде, чем уязвимость начнут использовать злоумышленники.

Примечательно, что угрозы подобного уровня, как правило, устраняются в экстренном порядке, не дожидаясь плановых обновлений. Однако на момент публикации команда Telegram никак не прокомментировала ситуацию.