Sono state rilevate due vulnerabilità di gravità critica nella crittografia end-to-end negli SDK che alimentano #Element, #Beeper, #Cinny, #SchildiChat, #Circuli, #Synod.im e qualsiasi altro client basato su matrix-js-sdk, matrix-ios-sdk o matrix -android-sdk2.
Questi sono stati ora risolti e non abbiamo visto prove del loro sfruttamento in natura. Tutte le vulnerabilità critiche richiedono la cooperazione di un server domestico dannoso per essere sfruttate.
Esegui l'upgrade immediatamente per essere protetto da queste vulnerabilità.
I client con altre implementazioni di crittografia (inclusi Hydrogen, ElementX, Nheko, FluffyChat, Syphon, Timmy, Gomuks e Pantalaimon) non sono interessati; questo non è un bug del protocollo #Matrix
https://matrix.org/blog/2022/09/28/upgrade-now-to-address-encryption-vulns-in-matrix-sdks-and-clients
Questi sono stati ora risolti e non abbiamo visto prove del loro sfruttamento in natura. Tutte le vulnerabilità critiche richiedono la cooperazione di un server domestico dannoso per essere sfruttate.
Esegui l'upgrade immediatamente per essere protetto da queste vulnerabilità.
I client con altre implementazioni di crittografia (inclusi Hydrogen, ElementX, Nheko, FluffyChat, Syphon, Timmy, Gomuks e Pantalaimon) non sono interessati; questo non è un bug del protocollo #Matrix
https://matrix.org/blog/2022/09/28/upgrade-now-to-address-encryption-vulns-in-matrix-sdks-and-clients
matrix.org
Upgrade now to address E2EE vulnerabilities in matrix-js-sdk, matrix-ios-sdk and matrix-android-sdk2
Matrix, the open protocol for secure decentralised communications