V knihovně OpenPGP.js byla identifikována zranitelnost (CVE-2025-47934), která útočníkovi umožňuje odeslat upravenou zprávu, kterou příjemce vnímá jako ověřenou (funkce openpgp.verify a openpgp.decrypt vrátí indikaci úspěšného ověření digitálního podpisu, a to i přesto, že obsah byl nahrazen a liší se od dat, pro která byl podpis vytvořen). Tato zranitelnost byla opravena ve verzích OpenPGP.js 5.11.3 a 6.1.1. Problém se týká pouze větví OpenPGP.js 5.x a 6.x a neovlivňuje OpenPGP.js 4.x.
Knihovna OpenPGP.js poskytuje samostatnou implementaci protokolu OpenPGP v jazyce JavaScript, která umožňuje provádět šifrovací operace a pracovat s digitálními podpisy založenými na veřejném klíči v prohlížeči. Projekt vyvíjejí vývojáři Proton Mail a kromě organizace end-to-end šifrování zpráv v Proton Mail se používá v projektech jako FlowCrypt, Mymail-Crypt, UDC, Encrypt.to, PGP Anywhere a Passbolt.
Tato zranitelnost ovlivňuje ověřovací postupy pro vložené textové podpisy (openpgp.verify) a podepsané a šifrované zprávy (penpgp.decrypt). Útočník může použít existující podepsané zprávy k vytvoření nových zpráv, které po rozbalení zranitelnou verzí OpenPGP.js extrahují nahrazený obsah, který se liší od obsahu původní podepsané zprávy. Zranitelnost se netýká podpisů distribuovaných odděleně od textu (problém se objevuje pouze tehdy, když je podpis přenášen společně s textem jako jeden datový blok).
K vytvoření falešné zprávy potřebuje útočník pouze jednu zprávu s vloženým nebo samostatným podpisem a také znalost původních dat podepsaných v této zprávě. Útočník může zprávu upravit tak, aby upravená verze podpisu byla stále považována za správnou. Podobně lze upravit šifrované zprávy s podpisem tak, aby se po rozbalení vrátila data přidaná útočníkem.
Zdroj: opennet.ru
