macOS ve Windows için Keybase istemcilerinde saklanan ayrıntı dökümlü mesajlar

Bülten: ZSB-22001
CVEID: CVE-2022-22779
CVSS Önem Derecesi: Düşük
CVSS Puanı: 3.7
CVSS Vektör Dizesi: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

Açıklama:

Sürüm 5.9.0'dan önceki macOS ve Windows için Keybase İstemcileri, bir kullanıcı tarafından başlatılan patlatılmış mesajları düzgün bir şekilde kaldıramıyor. Bu durum, alıcı kullanıcı sohbet dışı bir özelliğe geçerse ve gönderen kullanıcı mesajları patlatmadan önce ana bilgisayarı uyku durumuna geçirirse meydana gelebilir. Bu durum, kullanıcının dosya sisteminden silinmesi gereken hassas bilgilerin ifşa edilmesine yol açabilir.

Kullanıcılar güncel güncellemeleri uygulayarak veya https://keybase.io/download adresinden tüm güncel güvenlik güncellemelerini içeren en son Keybase yazılımını indirerek kendilerini güvende tutmaya yardımcı olabilirler.

Etkilenen Ürünler:

All Keybase Clients for macOS and Windows before version 5.9.0

Kaynak:

Olivia O'Hara tarafından bildirildi

Revision	Tarih	Açıklama
1.0	02/08/2022	İlk Yayın

macOS ve Windows için Keybase istemcilerinde saklanan ayrıntı dökümlü mesajlar

Güncelleştirmeler için abone olun