Pesan yang dijadwalkan untuk dihapus otomatis masih tersimpan di klien Keybase untuk macOS dan Windows

Buletin: ZSB-22001
CVEID: CVE-2022-22779
Keparahan CVSS: Rendah
Skor CVSS: 3.7
String Vektor CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

Deskripsi:

Klien Keybase untuk macOS dan Windows sebelum versi 5.9.0 gagal menghapus pesan yang dijadwalkan untuk dihapus otomatis yang diinisiasi oleh pengguna dengan benar. Hal ini dapat terjadi jika pengguna penerima beralih ke fitur non-obrolan dan menempatkan host dalam kondisi tidur sebelum pengguna pengirim menghapus pesan. Hal ini dapat menyebabkan pengungkapan informasi sensitif yang seharusnya dihapus dari sistem file pengguna.

Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terkini atau mengunduh perangkat lunak Keybase terbaru dengan semua pembaruan keamanan terkini dari https://keybase.io/download.

Produk yang Terdampak:

All Keybase Clients for macOS and Windows before version 5.9.0

Sumber:

Dilaporkan oleh Olivia O'Hara

Revision	Tanggal	Deskripsi
1.0	02/08/2022	Publikasi Awal

Pesan yang dijadwalkan untuk dihapus otomatis masih tersimpan di klien Keybase untuk macOS dan Windows

Berlangganan pembaruan