在 macOS 和 Windows 版 Keybase 客户端中保留已分解消息的问题
- ZSB-22001
- CVE-2022-22779
- 低
- 3.7
- CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
低于 5.9.0 版本的 macOS 和 Windows 版 Keybase 客户端无法正确删除用户发起的已分解消息。在发送方用户拆分消息之前,如果接收方用户切换到非聊天功能,并将主机设为睡眠状态,则可能发生上述情况。这可能会导致本应从用户文件系统中删除的敏感信息泄露。
用户可以通过应用最新更新或从 https://keybase.io/download 下载包含所有最新安全更新的最新 Keybase 软件来确保自身安全。
- All Keybase Clients for macOS and Windows before version 5.9.0
由 Olivia O'Hara 上报
| Revision | 日期 | 说明 |
|---|---|---|
| 1.0 | 02/08/2022 | 首次出版 |