La vulnerabilidad identificada como CVE-2022-22753 de criticidad alta, aun no cuenta con puntuación asignada. La misma se debe a una falla en el Maintenance (Updater) Service (servicio encargado de las actualizaciones), un atacante podría explotar esta vulnerabilidad con el objetivo de obtener permisos de escritura en cualquier dirección (path), logrando escalar sus privilegios a un usuario con permisos de administrador (system).
La versión afectada es:
- Firefox ESR 91.6 for Windows
Se recomienda descargar y/o actualizar el navegador provisto por el fabricante.
Referencias: