Dat blijkt uit een aankondiging van een patch die het ontwikkelteam donderdag beschikbaar maakt.
De classificatie ernstig wordt gegeven aan bedreigingen waarvan de kans groot is dat die misbruikt worden. Het is nog niet specifiek bekend om wat voor probleem het gaat.
OpenSSL wordt gebruikt om een beveiligde internetverbinding tot stand te brengen, bijvoorbeeld tijdens internetbankieren. Vorig jaar werd het grote Heartbleed-lek in de standaard gevonden, waardoor kwaadwillenden gegevens van beveiligde sessies konden inzien.
Na kritiek op OpenSSL besloten de ontwikkelaars geheimzinniger om te gaan met details over kwetsbaarheden. Mogelijk geeft de ontwikkelaar daarom weinig vrij over het nieuwe lek.
Het is onduidelijk of ook Android en Chrome OS kwetsbaar zijn door het nieuwe lek. Tot vorig jaar gebruikten de systemen OpenSSL, maar inmiddels zijn ze overgeschakeld op een eigen beveiligingsstandaard, die nog wel is gebaseerd op de code van OpenSSL.