در تمام نسخههای قبل از نسخه 5.10.0 نرمافزار Zoom Client for Meetings (برای سیستمعاملهای Linux، iOS، Android، MacOS و Windows)، یک آسیبپذیری بحرانی (9.1 از 10) وجود دارد. در این آسیبپذیری کلاینت Zoom نمیتواند کوکی نشست (Session Cookies) را بدرستی به دامنه Zoom محدود نماید. این آسیبپذیری اجازه میدهد که کوکی موقت دامنه Zoom کاربران غیر مطلع به دامنه non–Zoom ارسال شود. این امر میتواند به شکل بالقوه به spoofing یک کاربر Zoom منجر شود.
برای رفع آسیبپذیری، کاربران میتوانند آخرین نسخه نرمافزار Zoom را از لینک https://zoom.us/download دانلود نمایند.
منابع:
https://nvd.nist.gov/vuln/detail/CVE-2022-22785
https://www.cybersecurity-help.cz/vdb/SB2022052417
- 71