Sikkerhet
Personvernlekkasje i Gos Encrypted Client Hello røper skjult SNI
En feil i crypto/tls gjør at Gos implementasjon av Encrypted Client Hello likevel kan lekke informasjonen ECH er ment å skjule, som SNI. Go-tjenester som er avhengige av ECH for personvern bør oppgradere, ellers faller beskyttelsen bort.
Kortversjonen
En feil i crypto/tls gjør at Gos implementasjon av Encrypted Client Hello likevel kan lekke informasjonen ECH er ment å skjule, som SNI. Go-tjenester som er avhengige av ECH for personvern bør oppgradere, ellers faller beskyttelsen bort.
Original tittel: CVE-2026-42505 Invoking Encrypted Client Hello privacy leak in crypto/tls
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42505