Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Zoom Client for Meetings, que permitiría a un atacante tomar control de la sesión.
La vulnerabilidad identificada como CVE-2022-28763, de severidad “alta”, y con puntuación asignada de 8.8. Esta vulnerabilidad se debe a una falla en el control de URLs. Esto permitiría a un atacante remoto a través de enlaces especialmente diseñados enviados a la víctima, obtener el control de la sesión en el sistema afectado.
Las versiones afectadas son:
- Zoom Client for Meetings (Android, iOS, Linux, macOS, y Windows), versiones anteriores a 5.12.2.
- Zoom VDI Windows Meeting Clients, versiones anteriores a 5.12.2.
- Zoom Rooms for Conference Room (Android, iOS, Linux, macOS, y Windows), versiones anteriores a 5.12.2.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: