Kerentanan (CVE-2025-47934) parantos diidentifikasi dina perpustakaan OpenPGP.js, anu ngamungkinkeun panyerang pikeun ngirim pesen anu dirobih anu bakal katarima ku panampi sakumaha anu diverifikasi (fungsi openpgp.verify sareng openpgp.decrypt bakal ngabalikeun indikasi suksés verifikasi tanda tangan digital, sanaos kanyataan yén datana parantos digentos sareng bédana tina eusina). Kerentanan ieu dibereskeun dina OpenPGP.js 5.11.3 jeung 6.1.1 release. Masalahna ngan mangaruhan OpenPGP.js 5.x sareng 6.x cabang, sareng henteu mangaruhan OpenPGP.js 4.x.
Perpustakaan OpenPGP.js nyayogikeun palaksanaan JavaScript mandiri tina protokol OpenPGP, ngamungkinkeun anjeun pikeun ngalakukeun operasi enkripsi sareng damel sareng tanda tangan digital dumasar-konci umum dina browser. Proyék ieu dikembangkeun ku pamekar Proton Mail sareng, salian pikeun ngatur énkripsi tungtung-ka-tungtung tina pesen dina Proton Mail, dianggo dina proyék sapertos FlowCrypt, Mymail-Crypt, UDC, Encrypt.to, PGP Anywhere sareng Passbolt.
Kerentanan mangaruhan kana prosedur verifikasi pikeun tanda tangan téks anu dipasang (openpgp.verify) sareng pesen anu ditandatanganan sareng énkripsi (penpgp.decrypt). Panyerang tiasa nganggo seratan anu ditandatanganan anu tos aya pikeun ngabentuk pesen anyar anu, nalika dibongkar ku versi OpenPGP.js anu rentan, bakal ngekstrak kontén anu diganti anu béda sareng eusi pesen anu ditandatanganan asli. Kerentanan henteu mangaruhan tanda tangan anu disebarkeun sacara misah tina téks (masalahna ngan ukur muncul nalika tanda tangan dikirimkeun babarengan sareng téks salaku blok data tunggal).
Pikeun nyieun pesen palsu, panyerang ngan ukur kedah gaduh hiji pesen kalayan tanda tangan anu dipasang atanapi misah, kitu ogé pangaweruh ngeunaan data asli anu ditandatanganan dina pesen ieu. Panyerang tiasa ngarobih pesen supados vérsi anu dirobih tina tanda tangan bakal tetep dianggap leres. Nya kitu, pesen énkripsi sareng tanda tangan tiasa dirobih supados nalika dibongkar, data anu ditambihan ku panyerang bakal dipulangkeun.
sumber: opennet.ru
