Джерело:
Linux.org.ru: Новости
Дата публікації:
14/09/2021 20:56
Постійна адреса новини:
http://www.vsinovyny.com/8229525
Множественные уязвимости реализации E2E шифрования в некоторых клиентах Matrix
14/09/2021 20:56 // Linux.org.ru: Новости
Обнародованы уязвимости CVE-2021-40823 и CVE-2021-40824 в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования. Уязвимости были найдены в ходе аудита безопасности клиента Element.
Уязвимости вызваны логическим ошибками в реализациях механизма предоставления повторного доступа к ключам, предложенных в matrix-js-sdk < 12.4.1 (CVE-2021-40823), matrix-android-sdk2 < 1.2.2 (CVE-2021-40824), matrix-rust-sdk < 0.4.0, FamedlySDK < 0.5.0 и Nheko ≤ 0.8.2. При определенных обстоятельствах можно заставить уязвимых клиентов раскрыть ключи шифрования сообщений, ранее отправленных этим клиентом собеседникам, учётные записи которых впоследствии взломали.
( читать дальше... )
Исправленные версии уже доступны, рекомендуется немедленное обновление.
| « |
Наступна новина з архіву Криштиану Роналду вырубил стюарда перед матчем Лиги чемпионов. Фотофакт |
Попередня новина з архіву Не происходит изменения размера контента при изменении одного из его чайилдов - Unity, Unity3D |
» | |
|
|
||||