A gigante de mensagens de vídeo Zoom lançou patches para várias vulnerabilidades de segurança que expõem os usuários do Windows e do macOS a ataques de hackers mal-intencionados.

As vulnerabilidades, no produto Zoom Rooms voltado para empresas, podem ser exploradas em ataques de escalonamento de privilégios nas plataformas Windows e macOS. O primeiro lote de patches da empresa para 2023 inclui patches para um trio de vulnerabilidades de “alta gravidade” no Zoom Room para Windows Installers, Zoom Room para Windows Clients e Zoom Rooms para macOS Clients.

“A chave de criptografia usada para IPC entre o serviço daemon Zoom Rooms e o cliente Zoom Rooms foi gerada usando parâmetros que podem ser obtidos por um aplicativo local de baixo privilégio. Essa chave pode então ser usada para interagir com o serviço daemon para executar funções privilegiadas e causar uma negação de serviço local”, de acordo com a documentação do Zoom.

O Zoom também corrigiu uma vulnerabilidade de path traversal no Zoom para clientes Android, avisando que um aplicativo de terceiros poderia explorar essa vulnerabilidade para ler e gravar no diretório de dados do aplicativo Zoom.