开源加密库OpenPGP.js出现重大安全漏洞 电子邮件公钥加密被彻底破坏

开源加密库 OpenPGP.js 存在高危漏洞（CVE-2025-47934），允许攻击者伪造签名和加密消息，破坏电子邮件公钥加密。该漏洞影响 ProtonMail 及其他依赖该库的应用程序，需升级至 5.11.3 或 6.1.1 版本修复。