Zoom ha instado a los usuarios del cliente para Mac a descargar la nueva versión para corregir una vulnerabilidad presente en la función de actualización automática que permite el acceso y control del sistema a los atacantes.
La compañía tecnológica ha informado de una vulnerabilidad de gravedad alta, identificada como CVE-2022-28756, presente en la función de actualización automática, activada por defecto, cuya explotación permitiría escalar los privilegios de root.
MIRA: Zoom introduce avatares de animales virtuales en 3D en la plataforma
Patrick Wardle, fundador de Objective-See Foundation, alertó la semana pasada de la vulnerabilidad en una charla en la conferencia de ciberseguridad Defcon. Entre otras acciones, un atacante podría instalar una versión anterior del cliente de Zoom o habilitar exploits.
Esta vulnerabilidad está presente tanto en el cliente para Mac desde la versión 5.7.3 como en versiones anteriores a 5.11.5, según indica Zoom en su boletín de seguridad. La compañía ya ha lanzado una nueva versión que los usuarios deberán instalar de forma manual.
Contenido sugerido
Contenido GEC