在 macOS 和 Windows 版 Keybase 客户端中保留已分解消息的问题

  • ZSB-22001
  • CVE-2022-22779
  • 3.7
  • CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

低于 5.9.0 版本的 macOS 和 Windows 版 Keybase 客户端无法正确删除用户发起的已分解消息。在发送方用户拆分消息之前,如果接收方用户切换到非聊天功能,并将主机设为睡眠状态,则可能发生上述情况。这可能会导致本应从用户文件系统中删除的敏感信息泄露。

用户可以通过应用最新更新或从 https://keybase.io/download 下载包含所有最新安全更新的最新 Keybase 软件来确保自身安全。

  • All Keybase Clients for macOS and Windows before version 5.9.0

由 Olivia O'Hara 上报

Revision 日期 说明
1.0 02/08/2022

首次出版