В мессенджере Telegram была выявлена серьезная уязвимость, вызывающая опасения у пользователей по всему миру. Согласно выводам, сделанным в аналитическом обзоре, эксперты предупреждают о критической 0day уязвимости, которая до сих пор не была устранена разработчиками, и настоятельно рекомендуют принять меры предосторожности.
Уязвимость ZDICAN30207
Уязвимость, получившая обозначение ZDICAN30207, имеет тревожный балл 98 по шкале CVSS, что указывает на возможность злоумышленников получить повышенные привилегии в приложении. Исследователи отмечают, что данная уязвимость может быть использована для удаленной эксплуатации без необходимости взаимодействия с пользователем, что представляет собой серьезную угрозу для кибербезопасности.
Рекомендации для пользователей Telegram
Пользователям Telegram рекомендуется немедленно принять меры предосторожности, так как уязвимость остается неустранённой. Ключевые рекомендации включают:
- отключение автоматической загрузки медиафайлов;
- ограничение доступа к контактам и группам.
Сроки исправления и меры предосторожности
Разработчики Telegram имеют срок до 24 июля 2026 года для исправления этой проблемы, однако пользователи должны быть готовы к незаметным патчам в любое время.
Важно оставаться проактивными, регулярно проверяя обновления в App Store или Google Play Store и быстро их устанавливая. Дополнительная осторожность должна быть проявлена в отношении незнакомых ссылок, которые могут скрывать вредоносный контент под видом доверенных прокси Telegram. Учитывая критическую природу этой уязвимости, пользователи должны пересмотреть свои настройки безопасности и оставаться бдительными в ожидании предстоящих патчей.
На фоне недавних тревог по поводу уязвимости в Telegram, OpenAI приостановила разработку взрослого режима для ChatGPT, что подчеркивает изменение стратегического курса компании. Читать далее
