Messages éclatés conservés dans les clients Keybase pour macOS et Windows
- ZSB-22001
- CVE-2022-22779
- Faible
- 3.7
- CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Les versions antérieures à la 5.9.0 des clients Keybase pour macOS et Windows ne suppriment pas correctement les messages éclatés à l’initiative d’un utilisateur. Cela peut se produire si l’utilisateur destinataire passe à une fonction autre que le chat et met l’hôte en veille avant que l’utilisateur expéditeur n’explose les messages. Ce problème pourrait entraîner la divulgation d’informations confidentielles qui auraient dû être supprimées du système de fichiers d’un utilisateur.Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Keybase accompagnée de toutes les mises à jour de sécurité actuelles sur https://keybase.io/download.
- All Keybase Clients for macOS and Windows before version 5.9.0
Signalé par Olivia O’Hara
| Revision | Date | Description |
|---|---|---|
| 1.0 | 02/08/2022 | Première publication |