Die Entwickler stufen den Bedrohungsgrad der Lücke (CVE-2022-0517) als "hoch" ein, das geht aus einer aktuellen Warnmeldung hervor. Die Entwickler geben an, Mozilla VPN 2.71 gegen solche Attacken gerüstet zu haben.
Aufgrund eines Fehlers könnte der Client eine mit Schadcode versehene OpenSSL-Konfigurations-Datei aus einem ungesicherten Verzeichnis laden. Daraus soll hervorgehen, dass Angreifer mit System-Rechten Schadcode ausführen könnten. Das Ergebnis: Die vollständige Kompromittierung eines Systems. Die Aktualisierung auf die neueste Version wird entsprechend dringend empfohlen.
Quelle: heise online Redaktion
Weiter Informationen zum Thema Sicherheit im Internet finden Sie hier.