کاربران زوم برای مک باید اکنون به روز رسانی کنند تا یک نقص امنیتی بزرگ را برطرف کنند

این اولین باری نیست که زوم باگ هایی را در کلاینت دسکتاپ macOS خود – و در واقع کل بسته نرم افزاری آن – گزارش می دهد که همه در سیستم عامل شرکت ثبت شده اند. بولتن امنیتی (در برگه جدید باز می شود).

برای بررسی اینکه کدام نسخه از پلتفرم کنفرانس ویدیویی را دارید، مشتری دسکتاپ Zoom را در مک باز کنید و به «zoom.us» در نوار وظیفه بروید. از اینجا، شماره ساخت خود را در «درباره بزرگنمایی» بررسی کنید و در صورت لزوم «بررسی به‌روزرسانی‌ها…» را دنبال کنید.

بزرگنمایی اشکالات و به روز رسانی

به این موضوع نمره CVSS 7.3 داده شده است که آن را از شدت بالایی برخوردار می کند. Zoom توصیه می کند که همه کاربران به منظور محافظت از خود در برابر چنین آسیب پذیری ها، از به روزترین نسخه نرم افزار خود استفاده کنند.

این شرکت هشدار داده است که برخی از نسخه‌های موجود Zoom برای Mac ممکن است بخش‌هایی از کنترل‌های رایانه شما را در معرض مهاجمان مخرب قرار دهند و ممکن است شما حتی از آن مطلع نباشید.

در مشاوره شرکت آمده است: «وقتی زمینه رندر حالت دوربین به عنوان بخشی از Zoom App Layers API با اجرای برنامه‌های Zoom خاص فعال می‌شود، یک پورت اشکال زدایی محلی توسط مشتری Zoom باز می‌شود.

این مشکل – که به عنوان CVE-2022-28762 شناسایی شده است – تصور می شود در نسخه های 5.10.6 تا 5.12.0 مشتری macOS Zoom وجود داشته باشد (بدون در نظر گرفتن).

علی‌رغم برخی مشکلات جدی در سال‌های گذشته، زوم همچنان یک پلتفرم کنفرانس ویدیویی و ارائه‌دهنده VoIP فوق‌العاده محبوب برای بسیاری از کسب‌وکارها و مؤسسات آموزشی است، تا جایی که طبق آماری که در اوایل امسال دیدیم، ممکن است محبوب‌تر از تیم‌های مایکروسافت باشد.



منبع

این بدان معنی است که یک کاربر مخرب محلی می تواند از پورت اشکال زدایی در معرض برای اتصال – و کنترل – مشتری macOS Zoom استفاده کند.