Informa Pirata: informazione e notizie
1.32K subscribers
515 photos
26 videos
19 files
8.17K links
Download Telegram
Sono state rilevate due vulnerabilità di gravità critica nella crittografia end-to-end negli SDK che alimentano #Element, #Beeper, #Cinny, #SchildiChat, #Circuli, #Synod.im e qualsiasi altro client basato su matrix-js-sdk, matrix-ios-sdk o matrix -android-sdk2.
Questi sono stati ora risolti e non abbiamo visto prove del loro sfruttamento in natura. Tutte le vulnerabilità critiche richiedono la cooperazione di un server domestico dannoso per essere sfruttate.
Esegui l'upgrade immediatamente per essere protetto da queste vulnerabilità.
I client con altre implementazioni di crittografia (inclusi Hydrogen, ElementX, Nheko, FluffyChat, Syphon, Timmy, Gomuks e Pantalaimon) non sono interessati; questo non è un bug del protocollo #Matrix

https://matrix.org/blog/2022/09/28/upgrade-now-to-address-encryption-vulns-in-matrix-sdks-and-clients