ИБ-исследователь Майкл Деплант из Trend Micro сообщил о найденной в Telegram уязвимости — информация о ней опубликована в базе Zero Day Initiative (ZDI).
Бреши присвоили 9,8 из 10 баллов по шкале критичности CVSS, но подробности станут известны по факту устранения или же через 120 дней (согласно правилам ZDI). Деплант лишь заявил, что уязвимость можно использовать удалённо, а для успешной атаки не требуется участия жертвы.
В пресс-службе мессенджера наличие проблемы отрицают. По словам представителей компании, «исследователь ошибочно утверждает, что для атаки можно использоваться стикер с вредоносным кодом», но «все стикеры проверяются на серверах, прежде чем проигрываться у пользователей».
Канал Telegram Info при этом посчитал странным, что команда Павла Дурова прокомментировала «именно спекуляции о стикерах, хотя вектор атаки не раскрыт и может вообще не иметь к ним отношения». Издание добавило: проверка на сервере не гарантирует полной защиты участников переписки.
