Mensagens expandidas retidas nos clientes do Keybase para macOS e Windows

Boletim: ZSB-22001
CVEID: CVE-2022-22779
Gravidade CVSS: Baixa
Pontuação CVSS: 3.7
Cadeia de vetores CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

Descrição:

Os clientes Keybase para macOS e Windows anteriores à versão 5.9.0 não conseguem remover corretamente as mensagens explodidas iniciadas por um usuário. Isso pode ocorrer se o usuário receptor alternar para um recurso que não seja de chat e colocar o host em estado de suspensão antes de o usuário remetente explodir as mensagens. Isso pode levar à divulgação de informações confidenciais que deveriam ser excluídas do sistema de arquivos de um usuário.

Os usuários podem ajudar a se manter seguros aplicando as atualizações atuais ou fazendo o download do software Keybase mais recente com todas as atualizações de segurança atuais em https://keybase.io/download.

Produtos afetados:

All Keybase Clients for macOS and Windows before version 5.9.0

Fonte:

Reportado por Olivia O'Hara

Revision	Data	Descrição
1.0	02/08/2022	Publicação inicial

Mensagens expandidas retidas nos clientes do Keybase para macOS e Windows

Assine para receber atualizações