cryptomator 1.9.2 版本更新介绍

发布日期: 2023-07-24
版本号: 1.9.2

Cryptomator 1.9.2版本主要包含一项安全修复：解决了Windows MSI安装程序中存在的本地权限提升漏洞（CVE-2023-37907），该漏洞允许访问SYSTEM账户的命令提示符窗口，由安全研究人员@PfiatDe报告。用户可通过官方提供的GPG公钥指纹（5811 7AFA 1F85 B3EE C154 677D 615D 449F E6E6 A235）验证更新文件的签名。此次更新同时公布了1.9.1至1.9.2版本的完整变更日志，并为Windows平台的EXE和MSI安装文件提供了SHA-256校验和以供下载验证。

更新内容 （中文）

变更

安全修复 🚨

• 本地权限提升：Windows MSI 安装程序允许访问 SYSTEM 账户的命令行窗口 (CVE-2023-37907)，由@PfiatDe报告

常规情况下，可使用我们的公钥 5811 7AFA 1F85 B3EE C154 677D 615D 449F E6E6 A235验证GPG签名。

完整变更日志: https://github.com/cryptomator/cryptomator/compare/1.9.1...1.9.2

💾 发行文件的 SHA-256 校验和：

b13b730396a2718ab5fbef848205f3df323b2442449148c4e132dc4f5a7f2f3d .\\Cryptomator-1.9.2-x64.exe
b82f99aebc470fb540418a0c560f7e33a2c9f4d2582ab34a6ee757e57f18c3e7 .\\Cryptomator-1.9.2-x64.msi

更新内容 （原始）

Changes

Security Fixes 🚨

• Local Privilege Escalation: Windows MSI installer allowed access to SYSTEM account cmd window (CVE-2023-37907), reported by @PfiatDe

As usual, the GPG signatures can be checked using our public key 5811 7AFA 1F85 B3EE C154 677D 615D 449F E6E6 A235.

Full Changelog: https://github.com/cryptomator/cryptomator/compare/1.9.1...1.9.2

💾 SHA-256 checksums of release artifacts:

b13b730396a2718ab5fbef848205f3df323b2442449148c4e132dc4f5a7f2f3d .\Cryptomator-1.9.2-x64.exe
b82f99aebc470fb540418a0c560f7e33a2c9f4d2582ab34a6ee757e57f18c3e7 .\Cryptomator-1.9.2-x64.msi

下载链接

• Cryptomator-1.9.2-x64.exe
• Cryptomator-1.9.2-x64.exe.asc
• Cryptomator-1.9.2-x64.msi
• Cryptomator-1.9.2-x64.msi.asc
• cryptomator-1.9.2.tar.gz.asc