zurück zum Artikel

Es gibt ein wichtiges Sicherheitsupdate für Mozilla VPN. Nach erfolgreichen Attacken könnten Angreifer Systeme übernehmen.

Wer mit Mozillas VPN-Client im Internet surft, sollte die Anwendung aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Schadcode auf Computer schieben und ausführen.

Wie aus einer Warnmeldung hervorgeht [1], stufen die Entwickler den Bedrohungsgrad der Lücke (CVE-2022-0517) als "hoch" ein. Aufgrund eines Fehlers könnte der Client eine mit Schadcode versehene OpenSSL-Konfigurations-Datei aus einem ungesicherten Verzeichnis laden. Im Anschluss soll das Ausführen von Schadcode mit System-Rechten möglich sein. So etwas führt in der Regel zur vollständigen Kompromittierung eines Systems.

Die Entwickler geben an, Mozilla VPN 2.71 gegen solche Attacken gerüstet zu haben.

• Mozilla VPN [2] bei heise Download
• Die besten VPN-Anbieter im Vergleich [3]

[4]

(des [5])

URL dieses Artikels:
https://www.heise.de/-6527681

Links in diesem Artikel:
[1] https://www.mozilla.org/en-US/security/advisories/mfsa2022-08/
[2] https://www.heise.de/download/product/mozilla-vpn
[3] https://www.heise.de/download/specials/Anonym-surfen-mit-VPN-Die-besten-VPN-Anbieter-im-Vergleich-3798036
[4] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[5] mailto:des@heise.de

Copyright © 2022 Heise Medien