Специалисты из компании Cisco Talos нашли в сервисе Zoom две критические уязвимости класса Path traversal. С их помощью киберпреступники могут осуществлять атаки на устройства пользователей непосредственно через чаты, используя обычную версию клиента Zoom. Через существующие сейчас в сервисе Zoom уязвимости киберпреступники могут с использованием чата приложения взломать систему, которой пользуется собеседник. Обнаруженные бреши относятся к классу Path traversal. С помощью этих багов киберпреступники имеют возможность интегрировать и запустить на устройстве жертвы сторонний код...