Mozillas VPN-Client könnte Schadcode nachladen
Es gibt ein wichtiges Sicherheitsupdate für Mozilla VPN. Nach erfolgreichen Attacken könnten Angreifer Systeme übernehmen.
Wer mit Mozillas VPN-Client im Internet surft, sollte die Anwendung aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Schadcode auf Computer schieben und ausführen.
Wie aus einer Warnmeldung hervorgeht [1], stufen die Entwickler den Bedrohungsgrad der Lücke (CVE-2022-0517) als "hoch" ein. Aufgrund eines Fehlers könnte der Client eine mit Schadcode versehene OpenSSL-Konfigurations-Datei aus einem ungesicherten Verzeichnis laden. Im Anschluss soll das Ausführen von Schadcode mit System-Rechten möglich sein. So etwas führt in der Regel zur vollständigen Kompromittierung eines Systems.
Die Entwickler geben an, Mozilla VPN 2.71 gegen solche Attacken gerüstet zu haben.
- Mozilla VPN [2] bei heise Download
- Die besten VPN-Anbieter im Vergleich [3]
(des [4])
URL dieses Artikels:
https://www.heise.de/-6527681
Links in diesem Artikel:
[1] https://www.mozilla.org/en-US/security/advisories/mfsa2022-08/
[2] https://www.heise.de/download/product/mozilla-vpn
[3] https://www.heise.de/download/specials/Anonym-surfen-mit-VPN-Die-besten-VPN-Anbieter-im-Vergleich-3798036
[4] mailto:des@heise.de
Copyright © 2022 Heise Medien