Wer mit Mozillas VPN-Client im Internet surft, sollte die Anwendung aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Schadcode auf Computer schieben und ausführen.
Wie aus einer Warnmeldung hervorgeht, stufen die Entwickler den Bedrohungsgrad der Lücke (CVE-2022-0517) als „hoch“ ein. Aufgrund eines Fehlers könnte der Client eine mit Schadcode versehene OpenSSL-Konfigurations-Datei aus einem ungesicherten Verzeichnis laden.
