Обнародованы уязвимости [ CVE-2021-40823 ]( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40823 ) и [ CVE-2021-40824 ]( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40824 ) в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования. Уязвимости были найдены в ходе аудита безопасности клиента Element. Уязвимости вызваны логическим ошибками в реализациях механизма предоставления повторного доступа к ключам, предложенных в matrix-js-sdk < 12.4.1 (CVE-2021-40823), matrix-android-sdk2 < 1.2.2 (CVE-2021-40824), matrix-rust-sdk < 0.4.0, FamedlySDK < 0.5.0 и Nheko ≤ 0.8.2. При определенных обстоятельствах можно заставить уязвимых клиентов раскрыть ключи шифрования сообщений, ранее отправленных этим клиентом собеседникам, учётные записи которых впоследствии взломали. ( [ читать дальше... ]( https://www.linux.org.ru/news/security/16532152#cut ) ) Исправленные версии уже доступны, рекомендуется немедленное обновление.
Ссылка: https://www.linux.org.ru/news/security/16532152