Der #Mozilla-#VPN-Client für #Linux weist eine fehlerhafte Polkit-Authentifizierung auf, wodurch beliebige lokale Benutzer beliebige VPN-Setups einrichten und so den Netzwerkverkehr umleiten können oder vorgeben können, dass ein sicheres VPN vorhanden ist, obwohl das nicht der Fall ist.

https://www.golem.de/news/kein-patch-vorhanden-mozilla-vpn-erlaubt-abfangen-des-datenverkehrs-unter-linux-2308-176477.html

Mozilla hat sich 90 Tage nicht gerührt, deswegen wurde es vorgestern veröffentlicht.

https://www.openwall.com/lists/oss-security/2023/08/03/1

Nun will man auf einmal Montag...