Uma vulnerabilidade zero-day perigosa foi descoberta no Telegram, mas os detalhes estão sendo mantidos em segredo.

Michael Deplante, especialista em segurança da informação associado à Zero Day Initiative da TrendAI, descobriu uma vulnerabilidade crítica no aplicativo de mensagens Telegram, que recebeu uma pontuação de 9,8 em 10. A entrada correspondente, ZDI-CAN-30207, apareceu no banco de dados da organização, mas os detalhes ainda não foram divulgados.

Fonte da imagem: Kevin Horvat/unsplash.com

Pesquisadores notificaram o Telegram sobre a vulnerabilidade em 26 de março, e a divulgação pública dos detalhes está prevista para 24 de julho, a menos que os desenvolvedores resolvam o problema antes. Detalhes técnicos não estão sendo divulgados, pois a Zero Day Initiative normalmente concede aos desenvolvedores tempo para corrigir vulnerabilidades. Portanto, é prematuro discutir a abrangência do problema ou possíveis cenários de exploração.

O vetor CVSS especificado na descrição indica a possibilidade de um ataque remoto pela rede com baixa complexidade de exploração, sem privilégios e sem intervenção do usuário. Se esses parâmetros forem confirmados, o problema poderá ser classificado como altamente perigoso, já que tais vulnerabilidades frequentemente permitem que um invasor obtenha controle total sobre um processo, afetando simultaneamente a confidencialidade, a integridade e a disponibilidade dos dados.

Os representantes do Telegram ainda não se pronunciaram sobre o assunto. Informações mais detalhadas sobre a vulnerabilidade ZDI-CAN-30207 provavelmente estarão disponíveis após o lançamento de uma correção ou após o prazo estipulado pelos pesquisadores para que os desenvolvedores resolvam o problema.

admin

Postagens recentes

Bloqueador de anúncios do YouTube integrado ao navegador DuckDuckGo

\nOs desenvolvedores do DuckDuckGo anunciaram a integração de um novo recurso em seu navegador. O…

1 hora atrás

Amazon emite US$ 25 bilhões em títulos para cobrir custos de infraestrutura de IA

\nA Amazon entrou no mercado de valores mobiliários oferecendo US$ 25 bilhões em títulos. Os…

1 hora atrás

Mais de um milhão de jogadores atenderam à chamada: os estúdios de 11 bits ostentavam as vendas da implacável estratégia de construção de cidades Frostpunk 2

\nA editora e desenvolvedora polonesa 11 bit Studios tem o prazer de compartilhar informações sobre…

1 hora atrás

“Um excelente remake para um jogo que não precisava dele”: os críticos deram seu veredicto sobre Assassin’s Creed Black Flag Resynced

\nComo prometido, em 8 de julho, apareceram as primeiras estimativas do thriller de ação pirata…

2 horas atrás

O assistente de IA no Yandex Maps ajudará no planejamento de lazer e atividades

\nO assistente de inteligência artificial integrado ao serviço Yandex Maps aprendeu a aconselhar sobre locais…

2 horas atrás