vendredi, décembre 27, 2024

Mozilla VPN subit un deuxième audit de sécurité

Mozilla VPN a fait l’objet d’un audit indépendant, dont les rapports ont été publiés le 6 décembre 2023. Il s’agit du deuxième audit, et le premier audit Mozilla VPN remonte à 2021. L’audit a été réalisé par Cure53, une société allemande de cybersécurité avec plus de plus de 15 ans d’expérience dans l’évaluation des meilleurs services VPN.

La portée de l’audit comprenait la vérification des applications VPN Mozilla pour macOS, Linux, Windows, iOS et Android. Deux vulnérabilités majeures ont été découvertes au cours du processus ; l’un a été signalé comme étant critique et l’autre comme présentant un risque élevé. La bonne nouvelle est que ces deux vulnérabilités ont été dûment corrigées par l’entreprise. Entrons maintenant dans le détail de toutes les vulnérabilités découvertes.

FVP-03-008 : Le niveau d’accès au trousseau divulgue la clé privée WG vers iCloud (risque critique)

Source-131

- Advertisement -

Latest