Frissítsen mielőbb, ha Mac-en használja a Zoom alkalmazást!

Súlyos biztonsági hiba érinti a Zoom alkalmazás macOS-es változatát. Egy támadó ezt kihasználva akár root jogosultásgot is szerezhet a sérülékeny eszközön, ami azt jelenti, hogy így potenciálisan hozzáférhet az azon tárolt személyes fájlokhoz, és akár káros programokat is telepíthet.

A sebezhetőség (CVE-2022-28756) a Zoom Client for Meetings for macOS  alkalmazás 5.7.3 – 5.11.3 verzióit érinti, javasolt a legutóbbi ─ jelenleg 5.11.5-ös ─ verzió telepítése.

Mac-en az alábbi módon frissítheti a kliens programot:

Kép forrása: nakedsecurity.sophos.com

A sebezhetőség a Zoom automatikus frissítési folyamatát érintette, a Zoom kliens esetében a letöltött frissítőcsomag nem került megfelelően ellenőrzésre, amit egy támadó kihasználhatott arra, hogy a Zoom frissítéskezelőt egy káros verzió letöltésére vegye rá.

A sérülékenységet felfedező Patrick Wardle az idei DEF CON konferencián hozta nyilvánosságra a hibát (a kutató „You’re Muted Rooted” című prezentációja itt megtekinthető).

(securityweek.com)