Mozillas VPN-Client könnte Schadcode nachladen
[ad_1]
Wer mit Mozillas VPN-Client im Internet surft, sollte die Anwendung aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Schadcode auf Computer schieben und ausführen.
Wie aus einer Warnmeldung hervorgeht, stufen die Entwickler den Bedrohungsgrad der Lücke (CVE-2022-0517) als “hoch” ein. Aufgrund eines Fehlers könnte der Client eine mit Schadcode versehene OpenSSL-Konfigurations-Datei aus einem ungesicherten Verzeichnis laden. Im Anschluss soll das Ausführen von Schadcode mit System-Rechten möglich sein. So etwas führt in der Regel zur vollständigen Kompromittierung eines Systems.
Die Entwickler geben an, Mozilla VPN 2.71 gegen solche Attacken gerüstet zu haben.
(des)
[ad_2]
1 Comment
Marciat · June 28, 2024 at 9:58 am
Insightful read! I found your perspective very engaging. For more detailed information, visit: READ MORE. Eager to see what others have to say!