top of page

Mozilla corrige falha de elevação de privilégios na VPN




A Mozilla corrigiu recentemente uma falha de elevação de privilégios na sua VPN, que residia no ficheiro de configuração do OpenSSL a partir de um diretório inseguro. A vulnerabilidade foi seguida pelo CVE-2022-0517


Qualquer pessoa com privilégios limitados podia aproveitar-se desta falha para executar código arbitrário com privilégios de administrador.



Solução

Atualizar para a versão 2.71


Mais informações no advisory oficial da Mozilla: https://www.mozilla.org/en-US/security/advisories/mfsa2022-08/

Kommentare


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page