Telegram в комментарии ресурсу «Коду Дурова» опроверг наличие критической уязвимости нулевого дня, которая якобы позволяла взломать любой аккаунт через вредоносный стикер.
В компании заявили, что исследователь ошибся: все стикеры проходят серверную проверку, поэтому такой эксплойт технически невозможен. Накануне уязвимость оценили в 9,8 балла по шкале CVSS, но в Telegram уверяют, что проблема в реальности не существует.
Ранее эксперты по кибербезопасности обнаружили в Telegram уязвимость нулевого дня, которая получила идентификатор ZDI-CAN-30207. Сообщалось, что уязвимость получила оценку 9,8 балла из 10 по шкале CVSS, что потенциально относит её к наивысшей категории опасности, если разработчики мессенджера подтвердят корректность отчёта иследователя.
