В Zoom устранили критическую уязвимость в приложении для Windows

В Zoom Video Communications сообщили об исправлении критической уязвимости в десктопной версии Zoom, Zoom VDI и Zoom Meeting SDK для Windows. Проблема безопасности получила идентификатор CVE-2024-24691 и 9,6 баллов по CVSS.

Уязвимость Zoom связана с неправильной валидацией ввода (Improper input validation). Она представляет угрозу для десктопного клиента Zoom для Windows в версиях до 5.16.5 и Zoom VDI Client для Windows в версиях 5.16.10 (исключение составляют версии 5.14.14 и 5.15.12). Клиент Zoom Rooms для Windows уязвим до версии 5.17.0. А в Zoom Meeting SDK для Windows под угрозой оказались версии до 5.16.5.

В Zoom Video Communications рекомендовали пользователя не откладывать установку обновлений.