یک آسیبپذیری بحرانی با شدت امتیاز 9.1 از 10 تمام نسخههای قبل از نسخه 5.10.0 نرمافزار Zoom Client for Meetings (برای سیستمعاملهای Linux، iOS، Android، MacOS و Windows) کشف شده است.
در این آسیبپذیری کلاینت Zoom نمیتواند سشن کوکی (Session Cookies) را بدرستی به دامنه Zoom محدود نماید.
این آسیبپذیری اجازه میدهد که کوکی موقت دامنه Zoom کاربران، ناخواسته به دامنه non–Zoom ارسال شود و توسط یک مهاجم احرازهویت نشده از راه دور مورد سوءاستفاده قرار گیرد.
برای استفاده از این آسیبپذیری مهاجم باید قربانی را فریب دهد تا از یک وبسایت مخرب بازدید کند یا یک فایل را باز کند.
این امر میتواند به شکل بالقوه به spoofing یک کاربر Zoom منجر شود.
به گفته محققان تاکنون بدافزاری که از این آسیبپذیری استفاده کند مشاهده نشده است.
توصیه میشود کاربران زوم از طریق این لینک جهت دانلود و نصب آخرین نسخه این نرمافزار از سایت رسمی آن اقدام نمایند.
در این آسیبپذیری کلاینت Zoom نمیتواند سشن کوکی (Session Cookies) را بدرستی به دامنه Zoom محدود نماید.
این آسیبپذیری اجازه میدهد که کوکی موقت دامنه Zoom کاربران، ناخواسته به دامنه non–Zoom ارسال شود و توسط یک مهاجم احرازهویت نشده از راه دور مورد سوءاستفاده قرار گیرد.
برای استفاده از این آسیبپذیری مهاجم باید قربانی را فریب دهد تا از یک وبسایت مخرب بازدید کند یا یک فایل را باز کند.
این امر میتواند به شکل بالقوه به spoofing یک کاربر Zoom منجر شود.
به گفته محققان تاکنون بدافزاری که از این آسیبپذیری استفاده کند مشاهده نشده است.
توصیه میشود کاربران زوم از طریق این لینک جهت دانلود و نصب آخرین نسخه این نرمافزار از سایت رسمی آن اقدام نمایند.