Эксперты из 3Side обратили внимание на появление записи о критической уязвимости в мессенджере Telegram — она была зарегистрирована в реестре проекта Zero Day Initiative (ZDI) под номером ZDI-CAN-30207.
Уязвимость получила оценку 9,8 балла из 10 по шкале CVSS, что потенциально относит её к наивысшей категории опасности. По словам специалистов 3Side, с её помощью сейчас, скорее всего, можно взломать любой аккаунт. Атака возможна удалённо через сеть, отличается низкой сложностью эксплуатации и не требует взаимодействия со стороны жертвы.
Информация об уязвимости была передана разработчикам Telegram 26 марта 2026 года. По регламенту, команде мессенджера предоставлено 120 дней на исправление, до истечения которых технические детали бреши не раскрываются. На текущий момент команда Telegram никак не прокомментировала находку.