CVE-2025-4412

Nome do Software Vulnerável e Versões Afetadas Versões do Viscosity anteriores à 1.11.5

Descrição O problema permite o carregamento de uma biblioteca dinâmica com a identidade TCC do Viscosity em sistemas macOS, utilizando um Launch Agent e carregando o processo viscosity openvpn a partir do pacote do aplicativo. O acesso a recursos adquirido é limitado sem entitlements, como acesso à câmera ou ao microfone. Apenas as permissões concedidas pelo usuário para recursos de arquivo se aplicam. O acesso a outros recursos além das permissões concedidas requer interação do usuário com um prompt do sistema solicitando permissão.

Recomendações Para versões anteriores à 1.11.5, atualize para a versão 1.11.5 para resolver o problema. Como solução temporária, considere restringir o uso do processo viscosity openvpn até que a atualização seja aplicada.