Misy vulnerability (CVE-2025-47934) hita ao amin'ny tranomboky OpenPGP.js, ahafahan'ny mpanafika mandefa hafatra novaina izay ho hitan'ny mpandray ho voamarina (ny asa openpgp.verify sy openpgp.decrypt dia hamerina ny famantarana ny fanamarinana mahomby ny sonia nomerika, na dia teo aza ny zava-misy fa ny sonia dia nosoloina ny votoatiny). Ny vulnerability dia napetraka tao amin'ny OpenPGP.js 5.11.3 sy 6.1.1 famoahana. Ny olana dia misy fiantraikany amin'ny sampana OpenPGP.js 5.x sy 6.x ihany, ary tsy misy fiantraikany amin'ny OpenPGP.js 4.x.
Ny tranomboky OpenPGP.js dia manome fampiharana JavaScript ho an'ny tenany manokana ny protocol OpenPGP, ahafahanao manao asa fanafenana sy miasa miaraka amin'ny sonia nomerika mifototra amin'ny lakilen'ny daholobe ao amin'ny navigateur. Ny tetikasa dia novolavolain'ny mpamorona Proton Mail ary, ankoatry ny fandaminana ny fanafenana farany amin'ny hafatra ao amin'ny Proton Mail, dia ampiasaina amin'ny tetikasa toy ny FlowCrypt, Mymail-Crypt, UDC, Encrypt.to, PGP Anywhere ary Passbolt.
Ny vulnerability dia misy fiantraikany amin'ny fomba fanamarinana ny sonia lahatsoratra (openpgp.verify) sy ny hafatra voasonia sy voafefy (penpgp.decrypt). Ny mpanafika dia afaka mampiasa hafatra voasonia efa misy mba hamoronana hafatra vaovao izay, rehefa voavaha amin'ny version vulnerable an'ny OpenPGP.js, dia haka votoaty misolo izay tsy mitovy amin'ny votoatin'ny hafatra voasonia tany am-boalohany. Ny vulnerability dia tsy misy fiantraikany amin'ny sonia zaraina misaraka amin'ny lahatsoratra (miseho ihany ny olana rehefa ampitaina miaraka amin'ny lahatsoratra ho toy ny bloc data tokana ny sonia).
Mba hamoronana hafatra sandoka, ny mpanafika dia mila manana hafatra iray miaraka amin'ny sonia misaraka na misaraka, ary koa ny fahalalana ny angona tany am-boalohany nosoniavina tamin'ity hafatra ity. Ny mpanafika dia afaka manova ny hafatra mba ho heverina ho marina ny sonia ho an'ny dikan-teny novaina. Toy izany koa, ny hafatra miafina miaraka amin'ny sonia dia azo ovaina ka rehefa voavaha dia haverina ny angon-drakitra nampian'ny mpanafika.
Source: opennet.ru
