Últimas 15minutos

Zoom para Mac soluciona una vulnerabilidad presente en la función de actualización automática

La compañía tecnológica informó de una vulnerabilidad de gravedad alta, identificada como CVE-2022-28756, presente en la función de actualización automática, activada por defecto, cuya explotación permitiría escalar los privilegios de root

La vulnerabilidad está presente tanto en el cliente para Mac desde la versión 5.7.3 como en versiones anteriores a 5.11.5 (Europa Press/ ZOOM)

15 minutos. Zoom instó a los usuarios del cliente para Mac a descargar la nueva versión para corregir una vulnerabilidad presente en la función de actualización automática que permite el acceso y control del sistema a los atacantes.

La compañía tecnológica informó de una vulnerabilidad de gravedad alta, identificada como CVE-2022-28756, presente en la función de actualización automática, activada por defecto, cuya explotación permitiría escalar los privilegios de root.

Patrick Wardle, fundador de Objective-See Foundation, alertó la semana pasada de la vulnerabilidad en una charla en la conferencia de ciberseguridad Defcon. Entre otras acciones, un atacante podría instalar una versión anterior del cliente de Zoom o habilitar exploits.

Esta vulnerabilidad está presente tanto en el cliente para Mac desde la versión 5.7.3 como en versiones anteriores a 5.11.5, según indica Zoom en su boletín de seguridad. La compañía ya lanzó una nueva versión que los usuarios deberán instalar de forma manual.

Ver más