В Telegram обнаружили уязвимость нулевого дня
В чем проблема, станет известно только в июле.
В мессенджере Telegram выявлена уязвимость нулевого дня - критическая проблема в программном обеспечении, которую невозможно устранить на данный момент. Проблему выявил исследователь Michael DePlant.
Запись о критической ошибке появилась в реестра проекта "Инициатива нулевого дня" (Zero Day Initiative - ZDI), которая помогает разработчикам выявлять уязвимости. На их сайте указано, что ошибка выявлена 26 марта.
Информация о баге передана в Telegram. Для компании Дурова установлен дедлайн для устранения уязвимости 27 июля 2026 года. Критичность уязвимости оценивается в 9,8 баллов (из 10).
Информацию о баге в "Телеграме" опубликовали сайты, специализирующиеся на новостях софта. ZDI - проект компании Trend Micro, которая платит исследователям за найденные баги. При поступлении информации об ошибке, специалисты ZDI проверяют ее, платят исследователю и уведомляют компанию-разработчика.
Комментариев нет:
Отправить комментарий