Flera kritiska sårbarheter i Zoom Client

Zoom har publicerat säkerhetsuppdateringar som hanterar flera sårbarheter i Zoom Client varav två av dessa är kritiska och har fått CVSS-klassificering 7.5 respektive 8.1 av 10.0.

Sårbarheterna tillåter att en angripare kan köra godtycklig kod på den angripna användrens dator genom att skicka ett speciellt utformat chattmeddelande till Zoom-klienten.[1]

Som Zoom-användare kan man bli angripen utan att man gjort något aktivt. Det räcker med att ta emot chattmeddelandet för att angriparen ska kunna ta över systemet [2].

Påverkade produkter

Zoom Client for Meetings (Android, iOS, Linux, macOS, Windows), versioner äldre än 5.10.0Zoom Rooms for Conference Room (Windows), versioner äldre än 5.10.0

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt till version 5.10.0 eller nyare.

Källor

[1] https://explore.zoom.us/en/trust/security/security-bulletin/

[2] https://www.securityweek.com/google-discloses-details-zoom-zero-click-remote-code-execution-exploit