ГлавнаяБаза уязвимостей БДУ → BDU:2023-03086
4.9средняя

BDU:2023-03086 (CVE-2023-26818)

Уязвимость программы мгновенного обмена сообщениями Telegram Messenger для операционной системы macOS, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ к файлам с ограниченным доступом, микрофону, записи экрана
Опубликовано: 2023-06-07
Описание

Уязвимость программы мгновенного обмена сообщениями Telegram Messenger связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к файлам с ограниченным доступом, микрофону

Затрагиваемое ПО и версии
Telegram Messenger (9.3.1)Telegram Messenger (9.4.0)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения;
- мониторинг действий пользователей;
- загрузка программного обеспечения только с сайта вендора.

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://danrevah.github.io/2023/05/15/CVE-2023-26818-Bypass-TCC-with-Telegram/https://xakep.ru/2023/05/17/telegram-macos/https://vuldb.com/ru/?id.229418
Проверьте безопасность своего сайта и почты → Полная проверка домена