一名 SUSE 的網絡安全研究員警告稱,Mozilla VPN Linux 客戶端存在嚴重漏洞,可能允許威脅行為者進行各種完整性違規行為
Matthias Gerstner 在 Openwall 安全郵件列表上發表了一篇文章,詳細介紹了 Mozilla VPN 客戶端 v2.14.1 的身份驗證檢查問題,該版本於 5 月 30 日發布。
發現這個漏洞的威脅行為者可以利用它來建立自己的任意 VPN,將網絡流量重定向到(可能是)惡意目的地,並破壞現有的 VPN 設置。
AI 內容聲明:本文由 AI 工具輔助撰寫初稿,經 TechRitual 編輯團隊審閱、修訂及事實查核後發佈。如有任何錯誤或需要更正,歡迎聯絡我們。
