Gespeicherte selbstzerstörte Nachrichten in Keybase Clients für macOS und Windows

Meldung: ZSB-22001
CVEID: CVE-2022-22779
CVSS-Schweregrad: Niedrig
CVSS-Punktzahl: 3.7
CVSS-Vektorzeichenfolge: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

Beschreibung:

Keybase Clients für macOS und Windows vor Version 5.9.0 konnten von einem Benutzer initiierte selbstzerstörte Nachrichten nicht ordnungsgemäß entfernen. Dies kann auftreten, wenn der empfangende Benutzer zu einer Nicht-Chatfunktion wechselt und den Host in den Ruhemodus versetzt, bevor der Benutzer die Nachrichten zerstören lässt. Dies könnte zur Offenlegung vertraulicher Informationen führen, die eigentlich vom Dateisystem eines Benutzers gelöscht werden sollten.

Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Keybase-Software mit allen aktuellen Sicherheitsupdates unter https://keybase.io/download herunterladen.

Betroffene Produkte:

All Keybase Clients for macOS and Windows before version 5.9.0

Quelle:

Gemeldet von Olivia O'Hara

Revision	Datum	Beschreibung
1.0	02/08/2022	Erste Veröffentlichung

Gespeicherte selbstzerstörte Nachrichten in Keybase Clients für macOS und Windows

Neuigkeiten abonnieren