搜索
开源加密库OpenPGP.js出现重大安全漏洞 电子邮件公钥加密被彻底破坏
7 小时前
网络安全公司Codean Labs的研究人员发现,开源加密库OpenPGP.js存在高危安全漏洞,允许伪造签名和加密消息,导致电子邮件公钥加密技术被破坏。该加密库由ProtonMail使用和维护,已发布新版本修复漏洞。受影响版本为OpenPGP.js 5.0.1~5.11.2及6.0.0-alpha~6.1.0,建议用户升级到5.11.3和6.1.1版以确保安全。
