Как узнать о новых уязвимостях в Telegram?
мужики я в курсе что там есть пост про эксплоит нулевого дня на телеграм, но я и команда не знают как его правильно написать
Суть в чём, в телеге нашли брешь, которую по правилам не раскроют публично до июля или пока её не закроют. Сайт какой-то странный, и не соответствует мировой практике CVE (это где все такие вещи должны публиковаться), но имеет уровень угрозы в 9.8. CVSS9.8 на секундочку чаще всего означает полный захват устройства жертвы без её ведома
Что интересно в этой ситуации так это то что Телеграм официально опровергает информацию, говоря что никакой проблемы нет и всё хорошо, мир радугой там, как обычно короче. Но они говорят что эта брешь очень косвенно связанна со стикерами, и как через них можно припаять сторонний код
Я бы тут сказал что мол, берегите себя, не качайте рандомные стикер паки но реальность в том что НИКТО из нашей команды не может проверить подлинность этой бреши для нормального поста, а написать в PR или куда мы не имеем права, так как по факту не являемся журналистами; и мне показалось логичным просто объяснить как и сяк в свободной форме. Пока не будет какой-либо информации, мы не сможем написать нормальный пост, дабы не превратиться в очередной говномедиа канал
Прошу понять и простить
Суть в чём, в телеге нашли брешь, которую по правилам не раскроют публично до июля или пока её не закроют. Сайт какой-то странный, и не соответствует мировой практике CVE (это где все такие вещи должны публиковаться), но имеет уровень угрозы в 9.8. CVSS9.8 на секундочку чаще всего означает полный захват устройства жертвы без её ведома
Что интересно в этой ситуации так это то что Телеграм официально опровергает информацию, говоря что никакой проблемы нет и всё хорошо, мир радугой там, как обычно короче. Но они говорят что эта брешь очень косвенно связанна со стикерами, и как через них можно припаять сторонний код
Я бы тут сказал что мол, берегите себя, не качайте рандомные стикер паки но реальность в том что НИКТО из нашей команды не может проверить подлинность этой бреши для нормального поста, а написать в PR или куда мы не имеем права, так как по факту не являемся журналистами; и мне показалось логичным просто объяснить как и сяк в свободной форме. Пока не будет какой-либо информации, мы не сможем написать нормальный пост, дабы не превратиться в очередной говномедиа канал
Прошу понять и простить