In einer Warnmeldung versichert der Softwarehersteller, dass Nutzer die gegen mögliche Attacken abgesicherte Version 16.0.43 über die automatische Update-Funktion bekommen sollen. Es handelt sich bei der geschlossenen Sicherheitslücke CVE-2021-0280 um ein Sicherheitsleck der Kategorisierung „hoch“.
Aufgrund von Fehlern bei der Erstellung von Symlinks könnte sich ein lokaler Angreifer höhere Nutzerrechte verschaffen und möglicherweise Dateien löschen.
Quelle: heise online Redaktion
Weitere Infotmationen zum Thema Datenschutz finden Sie hier.