Vulnérabilité critique dans OpenPGP.js permettant l'usurpation de signatures
2025-06-10
Codean Labs a découvert une vulnérabilité critique (CVE-2025-47934) dans la bibliothèque OpenPGP.js qui permet aux attaquants d'usurper des signatures arbitraires. En exploitant une signature valide et en ajoutant un paquet de données malveillant, les attaquants peuvent tromper les vérificateurs OpenPGP.js pour qu'ils acceptent les données malveillantes comme étant signées, falsifiant ainsi efficacement les signatures. Cette vulnérabilité affecte plusieurs clients de messagerie Web, représentant un risque critique. Les versions 5.11.3 et 6.1.1 corrigent cette vulnérabilité ; des mises à jour immédiates sont recommandées.
Lire plus
Développement
usurpation de signature