Zoom випустив екстрене оновлення через небезпечну помилку безпеки

Zoom випустив екстрене оновлення через небезпечну помилку безпеки

Zoom випустив термінове оновлення безпеки для Windows після виявлення критичної вразливості, яка потенційно дозволяє зловмисникам захопити обліковий запис користувача через інтернет. Компанія не розкрила технічних подробиць, але закликала всіх користувачів якнайшвидше встановити останню версію програми, про це пише neowin.net.

Вразливість отримала ідентифікатор CVE-2026-53412 та оцінку 9,8 бала з 10 за шкалою CVSS, що відповідає критичному рівню небезпеки. За інформацією Zoom, проблема пов’язана з некоректною перевіркою вхідних даних, через що віддалений зловмисник може скористатися помилкою без необхідності фізичного доступу до комп’ютера чи попередньої авторизації.

Помилка зачіпає Zoom Workplace для Windows версій нижче 7.0.0, Zoom Workplace VDI Client для Windows у низці старіших гілок, а також Zoom Meeting SDK для Windows. Користувачам рекомендують негайно оновити програму, а компаніям — перевірити централізовані системи розгортання, щоб застарілі версії не встановлювалися повторно.

Наразі найефективнішим способом захисту залишається встановлення останнього оновлення Zoom. Воно усуває критичну вразливість і значно знижує ризик несанкціонованого доступу до облікових записів, тому відкладати оновлення не варто.

Источник: itechua.com