Upcoming coordinated security fix for all Matrix server implementations
10 months ago
- #Matrix
- #Vulnerability
- #Security
- Element服务器团队与Matrix.org基金会安全团队过去六个月针对'状态重置'问题开展的重大研究项目。
- 发现两处高危协议漏洞(CVE-2025-49090及另一个尚未分配CVE编号的漏洞)。
- 协调所有Matrix服务器实现版本的安全更新计划于2025年7月22日星期二UTC时间17:00发布。
- 通过矩阵提案(MSCs)修复漏洞,将导致非常规的Matrix规范版本(1.16)及新房间版本(12)发布。
- 房间管理员应参照以往安全相关升级方案,适时安排房间版本更新。
- 客户端开发者需查阅MSC4291提案,了解新房间ID格式及房主权限变更内容。
- Matrix.org基金会寻求捐款支持其使命,包括维护Matrix技术规范及数字隐私权保护工作。