A Mozilla corrigiu recentemente uma falha de elevação de privilégios na sua VPN, que residia no ficheiro de configuração do OpenSSL a partir de um diretório inseguro. A vulnerabilidade foi seguida pelo CVE-2022-0517
Qualquer pessoa com privilégios limitados podia aproveitar-se desta falha para executar código arbitrário com privilégios de administrador.
Solução
Atualizar para a versão 2.71
Mais informações no advisory oficial da Mozilla: https://www.mozilla.org/en-US/security/advisories/mfsa2022-08/
Kommentare