O Zoom se tornou uma das ferramentas de videoconferências mais utilizadas, sobretudo depois da pandemia. No entanto, assim como outras plataformas, o Zoom também passa por instabilidades e sofre com vulnerabilidades. Como agora, por exemplo, que o Zoom abordou quatro vulnerabilidades de alta gravidade que afetavam o Zoom Rooms.
Vulnerabilidades abordadas no Zoom Rooms
O Zoom abordou quatro vulnerabilidades de alta gravidade que afetavam seu popular software de videoconferência Zoom Rooms. Essas vulnerabilidades foram abordadas e agora corrigidas pela empresa.
Abaixo estão os detalhes dos bugs abordados pela empresa:
Notícias Relacionadas
Virtual
VirtualBox 7.1 Beta atualiza GUI modernizada e implanta suporte Wayland para compartilhamento da área de transferência
O novo VirtualBox 7.1 Beta atualiza GUI modernizada e implanta suporte Wayland para compartilhamento da área de transferência. A Oracle lançou a primeira versão beta pública de seu software de virtualização VirtualBox 7.1. O próximo lançamento do VirtualBox também contará com a GUI renovada baseada no Qt 6, novo mecanismo NAT com suporte a IPv6 […]
ASUS ROG Ally X já recebe patches do Linux
O dispositivo de jogos ASUS ROG Ally X já recebe patches do Linux. Neste fim de semana, o ASUS ROG Ally X começou a ser enviado como uma versão atualizada do console de jogos portátil ASUS ROG Ally, lançado no ano passado. O ASUS ROG Ally X ainda é alimentado pelo AMD Ryzen Z1 Extreme SoC e, em […]
CVE-2022-36930 (CVSS Score 8.2): Essa vulnerabilidade se refere a escalonamento de privilégio local em salas para instaladores do Windows. Ela afeta os instaladores do Rooms para Windows anteriores à versão 5.13.0.
De acordo com um comunicado da empresa (Via: Security Affairs), “um usuário local com poucos privilégios pode explorar essa vulnerabilidade em uma cadeia de ataque para aumentar seus privilégios para o usuário SYSTEM”.” lê o comunicado publicado pela empresa”.
CVE-2022-36929 – (CVSS Score 7.8): Essa vulnerabilidade diz respeito a escalonamento de Privilégios Locais no Rooms para Clientes Windows. Ela afeta o Zoom Rooms para clientes Windows anteriores à versão 5.12.7. Um usuário local com poucos privilégios pode explorar essa vulnerabilidade para escalar seus privilégios para o usuário SYSTEM.
CVE-2022-36926 – CVE-2022-36927 – (CVSS Score 8.8): Escalonamento de Privilégios Locais em Zoom Rooms para clientes macOS. Essa falha afeta o Zoom Rooms para clientes macOS anteriores à versão 5.11.3. O problema pode ser explorado por um usuário local com poucos privilégios para escalar seus privilégios para root.
Mais falhas abordadas pelo Zoom
A empresa de tecnologia de comunicações também abordou dois bugs de gravidade “Média” junto com as demais vulnerabilidades. Abaixo, estão elencadas essas vulnerabilidades que afetaram o Android e o macOS:
- CVE-2022-36928 – (CVSS Score 6.1): Traversal de caminho no Zoom para clientes Android.
- CVE-2022-36925 – (CVSS Score 4.4): Geração de chave insegura para Zoom Rooms para clientes macOS.
O Zoom Rooms é uma plataforma amplamente utilizada pelos usuários (com uso intensificado na pandemia e após ela) e, a abordagem dessas vulnerabilidades é essencial para a manutenção da segurança nas videoconferências. Com essas vulnerabilidades sendo corrigidas, os usuários continuarão em segurança, assim que atualizarem seus softwares.
Esperamos que a empresa mantenha o Zoom longe de vulnerabilidades, dando aos usuários da plataforma, mais segurança ao usarem a mesma. Essa abordagem de falhas existentes reforçam o compromisso da empresa de manter o aplicativo atualizado e livre de falhas.
