Zoom hibák javítása
A Zoom videokonferencia-szolgáltatás négy biztonsági hibát javított, amelyek kihasználhatók egy speciálisan kialakított XMPP (Extensible Messaging and Presence Protocol ) üzenet küldésével és rosszindulatú kód futtatásával.
Ivan Fratric, a Google Project Zero munkatársa 2022 februárjában fedezte fel a sérülékenységeket és jelentette.
A hibalista:
CVE-2022-22784 (CVSS: 8,1) –XML hiba a Zoom Client for Meetings programban,
CVE-2022-22785 (CVSS: 5,9) –korlátozott munkamenet-cookie-k a Zoom Client for Meetings programban,
CVE-2022-22786 (CVSS: 7,5) –frissítés a Zoom Client for Meetings for Windows alkalmazásban,
CVE-2022-22787 (CVSS: 5,9) – gazdagép név ellenőrzése a kiszolgálóváltás során a Zoom Client for Meetings programban.
A javítások alig egy hónappal azután érkeznek meg, hogy a Zoom kijavított két súlyos hibát (CVE-2022-22782 és CVE-2022-22783), amelyek a jogosultságok növeléséhez és a memóriamegismeréshez vezethetnek a Meeting szolgáltatásaiban.A Zoom macOS-en is javításokat eszközölt (CVE-2022-22781).