В OpenPGP.js нашли критический баг, позволяющий подделывать сообщения
0
Разработчики OpenPGP.js выпустили исправление для критической уязвимости, которая могла использоваться для спуфинга. Баг позволял подделывать как подписанные, так и зашифрованные сообщения.