Conhecida como “Follina”, a vulnerabilidade (CVE-2022-30190) permite a execução de comandos maliciosos ao abrir ou visualizar documentos maliciosos do Office, mesmo se macros estiverem desabilitadas.
A vulnerabilidade afeta todas as versões do Windows, incluindo o Windows 11.
Detalhes da falha e correções: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30190
Isso me lembra que devemos expor em algum lugar alguma política de segurança aqui do TabNews, por exemplo, qual o caminho correto para reportar uma falha, sem que seja exposto ainda mais usuários? Acho que hoje o único lugar privado que temos é o email de contato do TabNews, mas ele não está visível aqui (mas é o mesmo que envia as notificações).
Será que daria pra usar algum serviço de bug bounty? Pagando com TabCoins de repente? kkkk
ainda bem que corrigiram kkk, dava um frio na espinha abrir um .docx