Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Vulnerabilidade Crítica no OpenPGP.js Permite Falsificação de Assinaturas

2025-06-10
Vulnerabilidade Crítica no OpenPGP.js Permite Falsificação de Assinaturas

A Codean Labs descobriu uma vulnerabilidade crítica (CVE-2025-47934) na biblioteca OpenPGP.js que permite que atacantes falsifiquem assinaturas arbitrárias. Ao aproveitar uma assinatura válida e anexar um pacote de dados malicioso, os atacantes podem enganar os verificadores OpenPGP.js para aceitar os dados maliciosos como assinados, falsificando efetivamente assinaturas. Essa vulnerabilidade afeta vários clientes de email baseados na web, representando um risco crítico. As versões 5.11.3 e 6.1.1 corrigem essa vulnerabilidade; atualizações imediatas são recomendadas.

(codeanlabs.com)
Desenvolvimento falsificação de assinatura
Pydoll: Automação de Navegador sem Webdrivers
Mistral AI lança Magistral: Modelo de raciocínio transparente e multilíngue