Home Sociedad Zoom parchea un fallo de alta gravedad, en dispositivos macOS

Zoom parchea un fallo de alta gravedad, en dispositivos macOS

La plataforma de mensajería de vídeo Zoom lanzó la semana pasada un nuevo parche a un fallo de alta gravedad en su cliente para dispositivos macOS.

La vulnerabilidad (rastreada CVE-2022-28762) se refiere a una mala configuración del puerto de depuración que afecta a las versiones entre 5.10.6 y 5.12.0 (excluidas) y tiene un sistema de puntuación de vulnerabilidad común (CVSS) de 3,1 de 7,3 sobre 10.

Según la empresa de mensajería de vídeo, si se explota, el fallo podría permitir a un actor malicioso conectarse a su cliente y controlar las Zoom Apps que se ejecutan en él.

Desde un punto de vista técnico, las Zoom Apps son integraciones con aplicaciones externas a las que los usuarios pueden acceder desde la plataforma de videomensajes. Incluyen herramientas como Miro, Dropbox Spaces y Asana, entre otras.

El fallo ha sido detectado por el propio equipo de seguridad de Zoom y parcheado por completo en la última versión del cliente para macOS (5.12.0), que ya está disponible en la web de la compañía y a través de los ajustes en las iteraciones ya instaladas de la plataforma de videomensajes.

El boletín de seguridad llega meses después de que Ivan Fratric, de Google Project Zero, descubriera cuatro vulnerabilidades (ahora parcheadas) que podían ser explotadas para comprometer a los usuarios a través del chat mediante el envío de ciertos mensajes del Protocolo Extensible de Mensajería y Presencia (XMPP) y la ejecución de código malicioso.