Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

ثغرة أمنية حرجة في OpenPGP.js تسمح بتزييف التوقيعات

2025-06-10
ثغرة أمنية حرجة في OpenPGP.js تسمح بتزييف التوقيعات

اكتشفت Codean Labs ثغرة أمنية حرجة (CVE-2025-47934) في مكتبة OpenPGP.js تسمح للمهاجمين بتزييف توقيعات عشوائية. من خلال الاستفادة من توقيع صالح وإضافة حزمة بيانات ضارة، يمكن للمهاجمين خداع مدققي OpenPGP.js لقبول البيانات الضارة على أنها موقعة، مما يؤدي إلى تزوير التوقيعات بفعالية. تؤثر هذه الثغرة على العديد من عملاء البريد الإلكتروني القائمة على الويب، مما يشكل خطرًا بالغًا. تقوم الإصدارات 5.11.3 و 6.1.1 بإصلاح هذه الثغرة؛ يوصى بالتحديث الفوري.

(codeanlabs.com)
التطوير تزوير التوقيع