Une vulnérabilité (CVE-2025-47934) a été identifiée dans la bibliothèque OpenPGP.js, permettant à un attaquant d'envoyer un message modifié qui sera perçu par le destinataire comme vérifié (les fonctions openpgp.verify et openpgp.decrypt renverront une indication de vérification réussie de la signature numérique, malgré le fait que le contenu a été remplacé et diffère des données pour lesquelles la signature a été créée). La vulnérabilité a été corrigée dans les versions OpenPGP.js 5.11.3 et 6.1.1. Le problème affecte uniquement les branches OpenPGP.js 5.x et 6.x, et n'affecte pas OpenPGP.js 4.x.
La bibliothèque OpenPGP.js fournit une implémentation JavaScript autonome du protocole OpenPGP, vous permettant d'effectuer des opérations de chiffrement et de travailler avec des signatures numériques basées sur des clés publiques dans le navigateur. Le projet est développé par les développeurs de Proton Mail et, en plus d'organiser le cryptage de bout en bout des messages dans Proton Mail, est utilisé dans des projets tels que FlowCrypt, Mymail-Crypt, UDC, Encrypt.to, PGP Anywhere et Passbolt.
La vulnérabilité affecte les procédures de vérification des signatures de texte intégrées (openpgp.verify) et des messages signés et chiffrés (penpgp.decrypt). Un attaquant peut utiliser des messages signés existants pour former de nouveaux messages qui, une fois décompressés par une version vulnérable d'OpenPGP.js, extrairont un contenu substitué qui diffère du contenu du message signé d'origine. La vulnérabilité n'affecte pas les signatures distribuées séparément du texte (le problème n'apparaît que lorsque la signature est transmise avec le texte sous la forme d'un seul bloc de données).
Pour créer un faux message, un attaquant n’a besoin que d’un seul message avec une signature intégrée ou séparée, ainsi que de la connaissance des données originales signées dans ce message. Un attaquant peut modifier le message afin que la version modifiée de la signature soit toujours considérée comme correcte. De même, les messages chiffrés avec une signature peuvent être modifiés de sorte que, une fois décompressés, les données ajoutées par l'attaquant soient renvoyées.
Source: opennet.ru
