SolarWinds é vendida por US$ 4,4 bilhões

CISA publica sete alertas para sistemas de controle industrial

PayPal é multado por ter exposto dados de clientes em 2022

Arquivo Nacional sofre ataque na página do Prêmio Memórias Reveladas

Fundador do marketplace Silk Road é perdoado de prisão perpétua

TikTok sai do ar no EUA por decisão judicial

[ 273,274 page views, 120,004 usuários nos últimos 30 dias ] - [ 6.086 assinantes na newsletter, taxa de abertura 27% ]
Pesquisar
android-637457_640-e1572183563108.jpg
Risco Iminente

Bugs no Zoom afetam lives no Linux, Windows, iOS e Android

A equipe de segurança do Zoom anunciou a liberação de patches para duas vulnerabilidades que podem afetar usuários do Windows, iOS, macOS, Android e Linux. Relatadas pelo Google Project Zero, as falhas residem na versão cliente do Zoom para as principais plataformas e sua exploração permite a implantação de ataques de execução remota de código.

Rastreada como CVE-2021-34423, a primeira das falhas é considerada de alta gravidade e também pode afetar outros componentes e kits de desenvolvimento de software (SDK). De acordo com o Zoom, isso permitiria que os operadores da ameaça bloqueassem os serviços ou aplicativos afetados, além de forçar a execução arbitrária do código.

A segunda vulnerabilidade, rastreada como CVE-2021-34424, foi descrita como um erro de corrupção de memória que permitiria que o estado da memória fosse exposto em vários processos em vários produtos e componentes: “A falha pode ser explorada para obter informações sobre áreas arbitrárias na memória do produto afetado”, afirma o relatório.

Veja isso
Zoom não está em compliance com a GDPR, diz órgão alemão
Zoom terá criptografia de ponta a ponta na semana que vem

Entre os produtos afetados estão:

  • Cliente Zoom para reuniões usando Android, iOS, Linux, macOS e Windows, versões anteriores a 5.8.4;
  • Cliente Zoom para reuniões usando o Blackberry (iOS e Android) versões anteriores a 5.8.1;
  • Cliente Zoom para reuniões usando Intune (iOS e Android), versões anteriores a 5.8.4;
  • Cliente Zoom para reuniões usando Chrome, versões anteriores a 5.0.1;
  • Zoom Rooms para sala de conferência (Android, Android Bali, macOS e Windows), versões anteriores a 5.8.3;
  • Drivers para salas do Zoom (iOS, Android e Windows) anteriores a v5.8.3;
  • Zoom VDI anterior a v5.8.4;
  • Zoom Meeting SDK para Android, versões anteriores a 5.7.6.1922;
  • Zoom Meeting SDK para iOS, versões anteriores a 5.7.6.1082;
  • Zoom Meeting SDK para macOS, versões anteriores a 5.7.6.1340;
  • Zoom Meeting SDK para Windows, versões anteriores a 5.7.6.1081;
  • Zoom Video SDK (iOS, Android, macOS e Windows), anterior às versões 1.1.2;
  • Driver Zoom On-Premise Meeting, versões anteriores a 4.8.12.20211115;
  • Zoom On-Premise Meeting, versões anteriores a 4.8.12.20211115
  • Conector de gravação Zoom On-Premise, versões anteriores a 5.1.0.65.20211116

O Zoom também implementou um novo mecanismo de atualização automática para a versão desktop do software para ajudar os usuários a encontrar e aplicar atualizações de segurança em tempo hábil, evitando que falhas conhecidas sejam exploradas.

Posts Patrocinados

Últimas notícias

Assine a nossa Newsletter

Cancelar Inscrição

Assine a nossa Newsletter

Cancelar Inscrição