Bewaarde uitgelichte berichten in Keybase-clients voor macOS en Windows

Bulletin: ZSB-22001
CVEID: CVE-2022-22779
CVSS-ernst: Laag
CVSS-score: 3.7
CVSS-vectorstring: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

Beschrijving:

De Keybase Clients voor macOS en Windows vóór versie 5.9.0 slagen er niet in om uitgelichte berichten die door een gebruiker zijn geïnitieerd, correct te verwijderen. Dit kan gebeuren als de ontvangende gebruiker overschakelt naar een niet-chatfunctie en de host in een slaaptoestand plaatst voordat de verzendende gebruiker de berichten uitlicht. Dit kan leiden tot openbaarmaking van gevoelige informatie die bedoeld was om van het bestandssysteem van een gebruiker te worden verwijderd.

Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Keybase-software met alle actuele beveiligingsupdates te downloaden van https://keybase.io/download.

Betrokken producten:

All Keybase Clients for macOS and Windows before version 5.9.0

Bron:

Gemeld door Olivia O'Hara

Revision	Datum	Beschrijving
1.0	02/08/2022	Eerste publicatie

Bewaarde uitgelichte berichten in Keybase-clients voor macOS en Windows

Abonneer je op updates