30/5/2022
Udostępniono istotne poprawki bezpieczeństwa dla aplikacji Zoom. Niestety, nie wszystkim udało się je automatycznie pobrać i wgrać. Upewnijcie się, że macie najnowszą wersję Zooma, bo błędy, które te poprawki usuwają są bardzo groźne i nie wymagają interakcji (kliknięcia w cokolwiek), aby przejąć kontrolę nad urządzeniem użytkownika-ofiary. Wystarczy wysłanie odpowiedniej wiadomości na czacie.
Szczegóły podatności zostały opisane na blogu Google. Problem dotyczy parsowania wiadomości XMPP i ominięcia weryfikacji podpisu kodu.
Rekomendujemy kliknięcie w “check updates” ręcznie i sprawdzenie, czy na pewno macie najnowszą wersję Zooma.
Rozpocznij dyskusję, bądź pierwszy... ;-)
Dodaj komentarz