Zoom aborda quatro vulnerabilidades de alta gravidade que afetavam o Zoom Rooms

Zoom agora suporta Ubuntu 23.10

O Zoom se tornou uma das ferramentas de videoconferências mais utilizadas, sobretudo depois da pandemia. No entanto, assim como outras plataformas, o Zoom também passa por instabilidades e sofre com vulnerabilidades. Como agora, por exemplo, que o Zoom abordou quatro vulnerabilidades de alta gravidade que afetavam o Zoom Rooms.

Vulnerabilidades abordadas no Zoom Rooms

O Zoom abordou quatro vulnerabilidades de alta gravidade que afetavam seu popular software de videoconferência Zoom Rooms. Essas vulnerabilidades foram abordadas e agora corrigidas pela empresa.

Abaixo estão os detalhes dos bugs abordados pela empresa:

CVE-2022-36930 (CVSS Score 8.2): Essa vulnerabilidade se refere a escalonamento de privilégio local em salas para instaladores do Windows. Ela afeta os instaladores do Rooms para Windows anteriores à versão 5.13.0.

De acordo com um comunicado da empresa (Via: Security Affairs), “um usuário local com poucos privilégios pode explorar essa vulnerabilidade em uma cadeia de ataque para aumentar seus privilégios para o usuário SYSTEM”.” lê o comunicado publicado pela empresa”.

CVE-2022-36929 – (CVSS Score 7.8): Essa vulnerabilidade diz respeito a escalonamento de Privilégios Locais no Rooms para Clientes Windows. Ela afeta o Zoom Rooms para clientes Windows anteriores à versão 5.12.7. Um usuário local com poucos privilégios pode explorar essa vulnerabilidade para escalar seus privilégios para o usuário SYSTEM.

CVE-2022-36926 – CVE-2022-36927 – (CVSS Score 8.8): Escalonamento de Privilégios Locais em Zoom Rooms para clientes macOS. Essa falha afeta o Zoom Rooms para clientes macOS anteriores à versão 5.11.3. O problema pode ser explorado por um usuário local com poucos privilégios para escalar seus privilégios para root.

zoom-aborda-quatro-vulnerabilidades-de-alta-gravidade-que-afetavam-o-zoom-rooms

Mais falhas abordadas pelo Zoom

A empresa de tecnologia de comunicações também abordou dois bugs de gravidade “Média” junto com as demais vulnerabilidades. Abaixo, estão elencadas essas vulnerabilidades que afetaram o Android e o macOS:

  • CVE-2022-36928 – (CVSS Score 6.1): Traversal de caminho no Zoom para clientes Android.
  • CVE-2022-36925 – (CVSS Score 4.4): Geração de chave insegura para Zoom Rooms para clientes macOS.

O Zoom Rooms é uma plataforma amplamente utilizada pelos usuários (com uso intensificado na pandemia e após ela) e, a abordagem dessas vulnerabilidades é essencial para a manutenção da segurança nas videoconferências. Com essas vulnerabilidades sendo corrigidas, os usuários continuarão em segurança, assim que atualizarem seus softwares.

Esperamos que a empresa mantenha o Zoom longe de vulnerabilidades, dando aos usuários da plataforma, mais segurança ao usarem a mesma. Essa abordagem de falhas existentes reforçam o compromisso da empresa de manter o aplicativo atualizado e livre de falhas.