Uma fundação Matrix Publicou Nesta Semana Correções para Duas Vulnerabilidades de Alta Gravidade em Seu Protocolo de Comunicação federado, Que, SE Exploradas, Poderiam Permitir O Controle Individo de Canais de Discuta ão Usados por Governos e Empresas. A ATUALIZAÇÃO DE SEGURANCA FOI LANQUADA FORA DO CICLO EM CICLO EMENVOLVILVIDA SOB EMBARGO, DEVIDO AO IMPACTO POTÊNCIA DAS FALHAS.
Leia Tamboma
Roubo de US $ 14.5B em criptografia Ficou Oculto Cinco Anos
60 Presos em Call Center Do Cibercrime Em Guarulhos
Segundo um fundo, como Vulnerabilidades Foram Descobertas em um projeto Conjunto de Pesquisa com um elemento e não há Evidênia de exploraça ativa. Uma Primeira Falha, Registrada Como CVE-2025-49090, Está Relacionada ao Controle de Permissões em Salas do Protocolo. Embora inicialmente tenha sido especulado um administrador mal-intenconado pudesse assumir o controver de canais classificados, uma matriz afirmou que esse cenário não corresponde à realidade e que os de detestam serão divulgados aposs após o fim
A Segunda Falha, CVE-2025-54315, envolve uma geração de ids de salas. Determinadas Circunstânias, UM Invasor Poderia pré -verificador O Identificador E Criar ou manipular o Ambiente Antes de Seu Uso Legíimo. Nenhuma entanto, uma fundorar esclarece a Fundação que não pode ser um Falha para Ingressar em Canais sensíveis nem extrair informações confidenciais, ou que elevria elevou um crovidade para nível crítico.
O protocolo matrix é padrão abreto, diferente de applicativos como whatsapp ou sinal, e pode ser implementado em servidors próprios. É amplamente utilizado por governos, inclluindo França e Alemanha, por atrair públicas Europeias para comunicações consideraadas sensíneas. Uma fundição alertou que uma atualidade poderá causar interrupções e Recomendou que administra administradoras testem o Processo Antes da implicana.
