secuvera-Sicherheitsfachkräfte haben in Anwendungen wie OpenVPN, Bitwarden oder 1Password eine erhebliche Schwachstelle identifiziert: Vertrauliche Informationen wie Passwörter oder andere Anmeldeinformationen verbleiben auch nach dem Abmelden von Benutzerinnen und Benutzern weiterhin als Klartext im Prozessspeicher und sind somit für potenzielle Angreifende leicht zugänglich. Während einige Hersteller die Schwachstellen anerkannt und bereits Sicherheitsupdates veröffentlicht haben, blieben andere bisher untätig.
Es berichtete (u.a.) Heise (https://www.heise.de/news/Schwere-Luecke-bei-kritischen-Anwendungen-Klartextpasswoerter-im-Prozessspeicher-9830774.html).