macOS 和 Windows 版 Keybase 用戶端中保留的爆炸訊息
- ZSB-22001
- CVE-2022-22779
- 低
- 3.7
- CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Keybase Client macOS 和 Windows 版 5.9.0 之前的版本,無法正確移除使用者發起的爆炸訊息。如果接收的使用者切換到非聊天功能,並在傳送使用者爆炸消息之前使主機處於睡眠狀態,將可能會發生上述情況。這可能導致原本應已從使用者的裝置中刪除的敏感資訊洩漏。使用者可套用目前的更新,或從 https://keybase.io/download 下載最新的 Keybase 軟體 (含目前所有安全更新),以保護自己的安全。
- All Keybase Clients for macOS and Windows before version 5.9.0
由 Olivia O'Hara 舉報
| Revision | 日期 | 說明 |
|---|---|---|
| 1.0 | 02/08/2022 | 首次出版 |