OpenPGP.js存在严重漏洞

安全研究人员近日披露JavaScript加密库OpenPGP.js存在严重漏洞（CVE-2025-47934），可能破坏Proton Mail等依赖该库的电子邮件服务客户端加密机制。该漏洞CVSS 评分为9.8分，源于openpgp.verify和openpgp.decrypt函数对特定消息的异常处理。攻击者若获取合法签名及对应明文数据，可构造虚假内联签名或加密消息，使系统错误验证篡改后的内容为有效签名，直接颠覆加密通信防篡改的核心承诺。