CVE-2022-23597

Versões do Element Desktop anteriores à 1.9.7

A vulnerabilidade diz respeito a um bug de execução remota de programa que requer interação do usuário, envolvendo clicar em um link malicioso seguido de outro clique em um botão. De acordo com as informações disponíveis, este problema ainda não foi explorado em ambiente real. Se explorado com sucesso, permite que um invasor especifique o caminho de um arquivo binário no computador da vítima para execução, embora o invasor não possa especificar argumentos do programa. Em determinadas configurações, o invasor pode ser capaz de especificar um URI em vez de um caminho de arquivo, o que pode levar a vulnerabilidades adicionais nos mecanismos da plataforma e à execução de código arbitrário.

Para versões do Element Desktop anteriores à 1.9.7, atualize para a versão 1.9.7 ou posterior assim que possível para resolver o problema. Como solução alternativa temporária, considere evitar clicar em links e botões suspeitos para minimizar o risco de exploração. Restrinja o acesso a configurações potencialmente vulneráveis para reduzir o risco de exploração de outras vulnerabilidades.