Zoom lança patches para vulnerabilidades de alta gravidade

A Zoom lançou patches para múltiplas vulnerabilidades de segurança que expõem os utilizadores do Windows e do macOS. Presentes no Zoom Rooms, as vulnerabilidades poderiam ser exploradas em ataques de privilege escalation. 

As primeiras atualizações da empresa em 2023 incluem patches para um trio de vulnerabilidades de alta gravidade no Zoom Room for Windows Installers, Zoom Room for Windows Clients e Zoom Rooms for macOS Clients: a CVE-2022-36930, “Local Privilege Escalation in Zoom Rooms for Windows Installers”, a CVE-2022-3692, “Local Privilege Escalation in Zoom Rooms for Windows Clients” e a CVE-2022-36927, “Local Privilege Escalation in Zoom Rooms for macOS Clients”.

A Zoom lançou, ainda, patches para vulnerabilidades de média severidade no Zoom Rooms em macOS antes da versão 5.11.4. “A chave de encriptação utilizada para o IPC entre o serviço Deemon Das Salas de Zoom e o cliente do Zoom Rooms foi gerada utilizando parâmetros que poderiam ser obtidos por uma aplicação local de baixo privilégio. Essa chave pode então ser usada para interagir com o serviço Daemon para executar funções privilegiadas e causar um denial of service local”, de acordo com a documentação do Zoom, citada pela SecurityWeek.