A Zoom anunciou ontem, terça-feira, que corrigiu cinco vulnerabilidades em seus aplicativos, incluindo quatro classificadas como de “alta gravidade”.
Leia também
Google cria selo para identificar VPNs confiáveis
Sites conversores entregam arquivos contaminados
As falhas de alta gravidade são identificadas como CVE-2025-27440, CVE-2025-27439, CVE-2025-0151 e CVE-2025-0150. Três delas envolvem problemas de memória exploráveis para escalonamento de privilégios via rede, exigindo autenticação.
Os produtos afetados incluem Zoom Workplace, Rooms Controller, Rooms Client e Meeting SDK em versões anteriores à 6.3.0.Além disso, um problema de gravidade média foi identificado, permitindo que usuários sem privilégios realizem ataques de negação de serviço (DoS) por meio da rede.
A quarta falha de alta gravidade afeta o Zoom Workplace e o Meeting SDK para iOS, possibilitando ataques de DoS por invasores autenticados.Todas as vulnerabilidades foram descobertas internamente pela equipe de segurança ofensiva da Zoom, que recomenda que os usuários atualizem seus aplicativos para mitigar riscos.
