Компания Zoom выпустила обновления для своих приложений на различных платформах, включая Windows, Android и iOS, чтобы исправить несколько критических уязвимостей безопасности. Среди обнаруженных проблем были уязвимости, связанные с манипуляцией путями, шифрованием, недостаточным контролем доступа и ошибками в процедурах аутентификации.
Наиболее серьезная уязвимость, обнаруженная в приложениях Zoom для Windows, позволяла злоумышленникам повышать свои привилегии в системе. Для осуществления атаки злоумышленникам требовалась учетная запись, но атака могла проводиться удаленно через сеть. Эта уязвимость имеет идентификатор CVE-2023-43586 и оценена в 7.3 балла по шкале CVSS, что указывает на высокую степень опасности.
Также были обнаружены две уязвимости в мобильных приложениях Zoom для Android и iOS, которые позволяли злоумышленникам получать доступ к информации, не предназначенной для них. Эти уязвимости оцениваются как высокие и средние по степени риска.
Кроме того, уязвимость средней степени тяжести, затрагивающая широкий спектр продуктов Zoom, включая клиенты для Windows, macOS, Linux, iOS и Android, а также все SDK, позволяла проводить атаки типа «отказ в обслуживании». Эта уязвимость затрагивает все версии до 5.16.5.
Пользователям Zoom рекомендуется обновить приложения до версии 5.16.5, которая устраняет все упомянутые уязвимости.