ProtonMail是一种流行的瑞士电子邮件服务,自称是Gmail和其他主要电子邮件提供商的安全且私密的替代品,已被发现存在多个代码漏洞,可能允许攻击者泄露电子邮件。
这些漏洞是由提供代码分析工具的SonarSource公司的网络安全研究人员发现的。研究人员发现,这些漏洞可能允许攻击者将恶意代码注入ProtonMail的网络应用程序,然后利用该应用程序窃取电子邮件。
ProtonMail是一种流行的电子邮件服务,拥有超过7700万用户,其中包括许多记者、活动人士和举报人。该服务以其强大的安全功能而闻名。然而,这些漏洞可能使攻击者更容易瞄准ProtonMail用户,而这些用户经常面临监视和骚扰的风险。
ProtonMail已承认这些漏洞并发布了修复程序。这些漏洞是影响ProtonMail的一系列安全问题中的最新一个。2021年9月,ProtonMail Web客户端被发现存在拒绝服务漏洞。
运行ProtonMail的Proton AG有一个详细的漏洞披露页面,展示了该公司所有产品的问题和修复。此页面对于安全研究人员和ProtonMail用户来说是宝贵的资源,因为它使他们能够及时了解最新的安全漏洞和修复。
ProtonMail表示,它致力于安全,并不断努力提高其服务的安全性。
SonarSource的博客文章中提供了大量技术细节。
如果您是ProtonMail用户,您应该将您的应用程序更新到最新版本。您还应该注意打开哪些电子邮件以及点击哪些链接。如果您认为您的帐户可能已被泄露,您应该立即更改密码。
评论已关闭。