Zoom para macOS possui vulnerabilidade de alta gravidade

A Zoom lançou um patch de elevada prioridade para os utilizadores de macOS, juntamente com um alerta de que os cibercriminosos podem abusar da vulnerabilidade no software para controlarem as aplicações Zoom. A falha, com uma pontuação CVSS de 7.3 em dez, é documentada como uma má configuração do debugging port que é aberta pelo cliente do Zoom em máquinas macOS. Identificada como CVE-2022-28762, a vulnerabilidade afeta o Zoom Clients for Meetings para macOS (Standard e IT Admin), começando com 5.10.6 e anterior a 5.12.0.

Segundo a própria Zoom: “quando é ativado o contexto de renderização do modo de câmara como parte das API Zoom App Layers, executando determinadas aplicações Zoom, um debugging port local é aberto pelo cliente Zoom. Um utilizador local malicioso pode aproveitar essa porta de depuração para se conectar e controlar as aplicações do Zoom”.

A equipa de segurança da Zoom lançou, ainda, um patch para uma falha de média gravidade que afetava o Zoom On-Premises Meeting Connector Multimedia Router (MMR). A vulnerabilidade denominada CVE-2022-28761 tem a pontuação de 6.5 e é descrita como um bug de improper access control.

“Zoom On-Premises Meeting Connector MMR antes da versão 4.8.20220916.131 contém uma vulnerabilidade de improper access control. Como resultado, um ator malicioso autorizado a participar numa reunião ou webinar pode prevenir os participantes de receber áudio e vídeo causando disrupções na reunião”, afirmou a empresa.