Wer mit Mozillas VPN-Client im Internet surft, sollte die Anwendung aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Schadcode auf Computer schieben und ausführen. Wie aus einer Warnmeldung hervorgeht, stufen die Entwickler den Bedrohungsgrad der Lücke (CVE-2022-0517) als „hoch“ ein. Aufgrund eines Fehlers könnte der Client eine mit Schadcode versehene OpenSSL-Konfigurations-Datei aus einem ungesicherten Verzeichnis laden. Im Anschluss soll das Ausführen von Schadcode mit System-Rechten möglich sein. So etwas führt in der Regel zur vollständigen Kompromittierung eines Systems. Die Entwickler geben an, Mozilla VPN 2.71 gegen solche Attacken gerüstet zu haben.