Exploderade meddelanden behållna i Keybase-klienter för macOS och Windows

Bulletin: ZSB-22001
CVEID: CVE-2022-22779
CVSS-allvarlighetsgrad: Låg
CVSS-poäng: 3.7
CVSS-vektorsträng: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

Beskrivning:

Keybase-klienterna för macOS och Windows före version 5.9.0 tar inte bort sprängda meddelanden som initierats av en användare på rätt sätt. Detta kan inträffa om den mottagande användaren växlar till en icke-chattfunktion och försätter värden i viloläge innan den sändande användaren spränger meddelandena. Detta kan leda till att känslig information som var avsedd att raderas från en användares filsystem avslöjas.

Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Keybase-programvaran med alla aktuella säkerhetsuppdateringar från https://keybase.io/download.

Berörda produkter:

All Keybase Clients for macOS and Windows before version 5.9.0

Källa:

Rapporterat av Olivia O'Hara

Revision	Datum	Beskrivning
1.0	02/08/2022	Första publicering

Exploderade meddelanden behållna i Keybase-klienter för macOS och Windows

Prenumerera för uppdateringar