2023年6月27日リリース
このアップデートには、Meta Offensive Security Group (Godlove Penn、Samuel Manzer、Tom Ravenscroft、Aaron Grattafiori、Greg Prosser) によって発見されたバグに関するセキュリティアップデートが含まれています。 このリリースはチケットBE-5131に対処するもので、Keeperブラウザ拡張機能がユーザーのコンピュータデバイスのストレージに一時的なエフェメラルログを書き込んでおり、その中にはローカルのボルトデータとKeeperに入力されたデータが含まれています。
この問題を悪用するには、完全に侵害された物理的なデバイスが必要です。私たちは調査結果を受け取り、検証してから12時間以内に解決し、セキュリティアップデートを公開しました。Keeperにこのバグの影響を受けた顧客の報告はありません。モバイルアプリとデスクトップアプリケーションは影響を受けず、アップデートの必要はありません。
影響を受けたKeeperブラウザ拡張機能(バージョン16.5.1および16.5.2)を持つすべてのユーザーは、すべてのアプリストアで自動的にバージョン16.5.3または16.5.4にアップデートされました。お客様はこれ以上のアクションを取る必要はありません。
ご不明な点がございましたら、security@keepersecurity.comまでお問い合わせください。
2023年7月1日に追加アップデート16.5.4がプッシュ配信されました。バージョン16.5.4は今週中に全ユーザーにリリースされます。