Laurent Weber

Nome do software vulnerável e versões afetadas: Versões do Authenticator anteriores à 8.0.0 Descrição: A extensão do navegador Authenticator gera códigos de verificação em duas etapas. Nas versões anteriores à 8.0.0, as chaves de criptografia dos dados do usuário eram armazenadas criptografadas em repouso usando apenas AES-256 e o KDF EVP BytesToKey. Isso permite que invasores com uma cópia dos dados do usuário realizem um ataque de força bruta para descobrir a chave de criptografia do usuário. Usuários na versão 8.0.0 e superiores são automaticamente migrados para longe da codificação fraca no primeiro login. Recomendações: Para versões anteriores à 8.0.0, atualize para a versão 8.0.0 ou posterior para garantir a segurança de seus dados contra ataques de força bruta. Além disso, destrua backups criptografados feitos com versões anteriores à 8.0.0.