macOS / Windows 版 Keybase クライアントにおける削除不能の開封済みメッセージ
- ZSB-22001
- CVE-2022-22779
- 低
- 3.7
- CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
バージョン 5.9.0 より前の macOS / Windows 版 Keybase クライアントでは、ユーザーが開封したメッセージを適切に削除できなくなります。この問題は、送信側のユーザーがメッセージを展開する前に、受信側のユーザーがチャット以外の機能に切り替え、ホストをスリープ状態に設定した場合に発生する可能性があります。これにより、ユーザーのファイル システムから削除されるはずだった機密情報が漏えいする可能性があります。
ユーザーは、最新の更新プログラムを適用するか、https://keybase.io/download から最新のセキュリティ更新が適用された最新の Keybase ソフトウェアをダウンロードすることで、セキュリティを確保できます。
- All Keybase Clients for macOS and Windows before version 5.9.0
報告: Olivia O'Hara 氏
| Revision | 日付 | 説明 |
|---|---|---|
| 1.0 | 02/08/2022 | 初出版 |