发布日期: 2023-07-24
版本号: 1.9.2

Cryptomator 1.9.2版本主要包含一项安全修复:解决了Windows MSI安装程序中存在的本地权限提升漏洞(CVE-2023-37907),该漏洞允许访问SYSTEM账户的命令提示符窗口,由安全研究人员@PfiatDe报告。用户可通过官方提供的GPG公钥指纹(5811 7AFA 1F85 B3EE C154 677D 615D 449F E6E6 A235)验证更新文件的签名。此次更新同时公布了1.9.1至1.9.2版本的完整变更日志,并为Windows平台的EXE和MSI安装文件提供了SHA-256校验和以供下载验证。

更新内容 (中文)

变更

安全修复 🚨

  • 本地权限提升:Windows MSI 安装程序允许访问 SYSTEM 账户的命令行窗口 (CVE-2023-37907),由@PfiatDe报告

常规情况下,可使用我们的公钥 5811 7AFA 1F85 B3EE C154 677D 615D 449F E6E6 A235验证GPG签名。


完整变更日志: https://github.com/cryptomator/cryptomator/compare/1.9.1...1.9.2


💾 发行文件的 SHA-256 校验和:

b13b730396a2718ab5fbef848205f3df323b2442449148c4e132dc4f5a7f2f3d .\\Cryptomator-1.9.2-x64.exe
b82f99aebc470fb540418a0c560f7e33a2c9f4d2582ab34a6ee757e57f18c3e7 .\\Cryptomator-1.9.2-x64.msi

更新内容 (原始)

Changes

Security Fixes 🚨

  • Local Privilege Escalation: Windows MSI installer allowed access to SYSTEM account cmd window (CVE-2023-37907), reported by @PfiatDe

As usual, the GPG signatures can be checked using our public key 5811 7AFA 1F85 B3EE C154 677D 615D 449F E6E6 A235.


Full Changelog: https://github.com/cryptomator/cryptomator/compare/1.9.1...1.9.2


💾 SHA-256 checksums of release artifacts:

b13b730396a2718ab5fbef848205f3df323b2442449148c4e132dc4f5a7f2f3d .\Cryptomator-1.9.2-x64.exe
b82f99aebc470fb540418a0c560f7e33a2c9f4d2582ab34a6ee757e57f18c3e7 .\Cryptomator-1.9.2-x64.msi

下载链接