Am Montag, den 13. Dezember, planen die Entwickler von Matrix, um 15:00 Uhr UTC ein Sicherheitsrelease von libolm zu veröffentlichen, um ein einzelnes, schwerwiegendes Problem zu beheben.

Laut dem Blogbeitrag, sind nur matrix-js-sdk und Clients, die sich für E2EE darauf verlassen, von diesem Problem betroffen.

Dies schließt Element Web/Desktop und deren Forks (wie SchildiChat) ein. Die Veröffentlichung von libolm wird unmittelbar von einer Sicherheitsversion von matrix-js-sdk und den betroffenen Clients gefolgt. Benutzern dieser Clients wird empfohlen, ein Upgrade durchzuführen, sobald die gepatchten Versionen veröffentlicht werden.

Die Devs wenden sich vorab an die Entwickler der Clients, so dass sie zum Zeitpunkt der Veröffentlichung gepatchte Versionen der betroffenen Pakete bereitstellen können. Die Details der Sicherheitslücke werden in einem Blog-Post am Tag der Veröffentlichung bekannt gegeben. Bislang gibt es keine Hinweise darauf, dass die Sicherheitslücke in freier Wildbahn ausgenutzt wird.

Quelle: matrix.org Blog