Kritische Schwachstellen In Openpgp.js

Title

Multiple vulnerabilities

Product

OpenPGP.js

Vulnerable Version

<=4.2.0

Fixed Version

4.3.0

CVE Number

CVE-2019-9153, CVE-2019-9154, CVE-2019-9155

Impact

critical

Found

12.30.2018

By

Wolfgang Ettlinger (Office Vienna) | SEC Consult Vulnerability Lab

Im Rahmen eines Projekts mit dem Ziel das Browser-Plugin „Mailvelope“ weiterzuentwickeln, wurde SEC Consult vom Bundesamt für Sicherheit in der Informationstechnik (BSI) beauftragt, eine Sicherheitsüberprüfung von Mailvelope und OpenPGP.js durchzuführen. Dabei konnten diverse Schwachstellen identifiziert werden welche es u.A. einem Angreifer erlaubt hätten in spezifischen Szenarien den privaten Schlüssel eines Opfers zu erlangen.

Weitere Informationen:

 

Security Research: Wolfgang Ettlinger / @2019

 

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern?  Kontaktieren Sie unsere lokalen Büros.