Vulnerabilidades de alta gravidade corrigidas no Zoom e Chrome

As correções de segurança do Zoom e Chrome são altamente recomendadas para todos os utilizadores, especialmente devido ao risco das falhas de alta gravidade.

O Zoom anunciou seis correções, sendo duas vulnerabilidades críticas que podem permitir a invasores remotos aumentar privilégios ou aceder a informações confidenciais. A primeira, identificada como CVE-2024-45421, é um problema de estouro de buffer que requer autenticação para ser explorado. Já a segunda, CVE-2024-45419, trata-se de uma validação de entrada inadequada que pode ser explorada sem autenticação, tornando-se um risco ainda maior. Ambas afetam o Zoom Workplace App, o Rooms Client, o Rooms Controller, e os SDKs de Vídeo e Reunião em versões anteriores à 6.2.0.

Outras quatro falhas corrigidas pelo Zoom têm gravidade média. Duas delas envolvem falhas de validação de entrada e problemas de consumo de recursos, que podem causar negação de serviço (DoS). As outras duas afetam o instalador para macOS e, em versões anteriores à 6.1.5, podem levar ao aumento de privilégios ou ao vazamento de informações.

No Chrome, o Google lançou a versão 131 com correções para 12 vulnerabilidades, das quais oito foram relatadas por investigadores externos. A falha mais grave é o CVE-2024-11110, uma implementação inadequada no Blink, componente de renderização do navegador. Esta e outras vulnerabilidades de gravidade média foram corrigidas para garantir a estabilidade e a segurança dos utilizadores.

Ambas as empresas reforçam a importância das atualizações regulares para manter a segurança dos utilizadores e dispositivos. As versões mais recentes já estão disponíveis, e os utilizadores são aconselhados a instalar as atualizações o quanto antes para mitigar possíveis ataques.