La compañía tecnológica ha informado de una vulnerabilidad de gravedad alta, identificada como CVE-2022-28756, presente en la función de actualización automática, activada por defecto, cuya explotación permitiría escalar los privilegios de root.
Patrick Wardle, fundador de Objective-See Foundation, alertó la semana pasada de la vulnerabilidad en una charla en la conferencia de ciberseguridad Defcon. Entre otras acciones, un atacante podría instalar una versión anterior del cliente de Zoom o habilitar 'exploits'.
Esta vulnerabilidad está presente tanto en el cliente para Mac desde la versión 5.7.3 como en versiones anteriores a 5.11.5, según indica Zoom en su boletín de seguridad. La compañía ya ha lanzado una nueva versión que los usuarios deberán instalar de forma manual.