Mensajes explotados retenidos en Keybase Client para macOS y Windows

Boletín: ZSB-22001
CVEID: CVE-2022-22779
Gravedad de CVSS: Baja
Puntuación de CVSS: 3.7
Cadena de vectores CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

Descripción:

Las versiones de Keybase Client para macOS y Windows anteriores a la versión 5.9.0 no eliminan correctamente los mensajes explotados iniciados por un usuario. Esto puede ocurrir si el usuario receptor cambia a una característica que no sea de chat y pone al host en estado de suspensión antes de que el usuario emisor explote los mensajes. Esto podría conducir a la divulgación de información sensible que debía ser eliminada del sistema de archivos de un usuario.

Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el software Keybase más reciente con todas las actualizaciones de seguridad vigentes desde https://keybase.io/download.

Productos afectados:

All Keybase Clients for macOS and Windows before version 5.9.0

Fuente:

Reportado por Olivia O'Hara

Revision	Fecha	Descripción
1.0	02/08/2022	Publicación inicial

Mensajes explotados retenidos en Keybase Client para macOS y Windows

Suscribirse a las actualizaciones