Сохранение разбитых на части сообщений в клиентах Keybase Client для macOS и Windows
- ZSB-22001
- CVE-2022-22779
- Низкий
- 3.7
- CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
В клиентах Keybase Client для macOS и Windows до версии 5.9.0 не работает надлежащее удаление разбитых на части сообщений, инициированных пользователем. Такое может наблюдаться, если пользователь, получающий сообщение, переключается на функцию, не связанную с чатом, и переводит узел в спящий режим до того, как пользователь, отправляющий сообщение, разобьет сообщение на части. Это могло приводить к раскрытию конфиденциальной информации, которая должна была быть удалена из файловой системы пользователя.
Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Keybase со всеми текущими обновлениями безопасности с сайта https://keybase.io/download.
- All Keybase Clients for macOS and Windows before version 5.9.0
По данным Оливии О’Хара (Olivia O'Hara)
| Revision | Дата | Описание |
|---|---|---|
| 1.0 | 02/08/2022 | Первая публикация |