Zoom lança correções para várias vulnerabilidades

O Zoom lançou atualizações para corrigir diversas vulnerabilidades identificadas nas suas aplicações, desde falhas críticas a de média e baixa gravidade, com ID CVE distintas, que afetam várias versões dos produtos Zoom para Linux, Windows e macOS, além de componentes do Zoom SDK.

Entre as vulnerabilidades mais graves está a CVE-2025-0147, que impacta a aplicação Zoom Workplace para Linux. Essa falha permite que um cibercriminoso escale privilégios para comprometer a confidencialidade e integridade do sistema caso consiga interagir com a aplicação. A pontuação de gravidade desta vulnerabilidade é de 8.8, sendo considerada alta. A versão corrigida foi lançada na versão 6.2.10 do Zoom Worplace para Linux.

Outras vulnerabilidades de média gravidade foram identificadas, como a CVE-2025-0145, encontrada no instalador do Zoom para Windows, que permite escalonamento de privilégios por meio de acesso local, e a CVE-2025-0143, relacionada a um ataque de denial of service (DoS) em versões do Zoom para Linux anteriores à 6.2.5. Ambas possuem pontuações CVSS inferiores a 5, destacando riscos significativos, mas não tão críticos quanto a CVE-2025-0147.

Além disso, o Zoom corrigiu falhas de menor impacto, como a CVE-2025-0146, que afeta o instalador do Zoom para macOS e pode causar denial of service com acesso local. Também foi corrigida uma vulnerabilidade na gravação fora dos limites em diversas plataformas (CVE-2025-0144), que compromete a integridade dos dados e pode ser explorada por usuários autorizados.

O Zoom aconselha todos os utilizadores a atualizarem as aplicações para as versões corrigidas, disponíveis no site oficial ou nos repositórios de plugins, a fim de garantir uma maior segurança e prevenir possíveis explorações dessas vulnerabilidades.