Mac版Zoomに緊急セキュリティ更新 DEF CONで発表のエクスプロイトに対処

0

2022年08月16日 10:51  ITmedia NEWS

  • チェックする
  • つぶやく
  • 日記を書く

ITmedia NEWS

写真

 Web会議サービス「Zoom」を運営する米Zoom Video Communicationsは8月13日(現地時間)、macOS版クライアントアプリの脆弱性を修正するセキュリティアップデートを公開した。バージョン5.7.3以降で5.11.5より前のmacOSアプリが対象で、共通脆弱性評価システム(CVSS)は8.8(重要)、重要度は「High」だ。



【その他の画像】



 「権限の低いローカルユーザーが、この脆弱性を悪用して権限をrootに昇格させる可能性がある」という。



 この脆弱性は、8月11日〜14日にラスベガスで開催されたセキュリティカンファレンスDEF CONでハワイ在住のセキュリティ研究者、パトリック・ワードル氏が発表したもの。ワードル氏は、この脆弱性を悪用してZoomをだまして悪意あるプログラムをインストールし、デバイスのファイルを変更、削除、追加できることを紹介した。



 ワードル氏はZoomの迅速な対処を評価し、「(素晴らしく)迅速に修正したZoomにマハロ!(ハワイの言葉で感謝の意)」とツイートした。


    ランキングIT・インターネット

    前日のランキングへ

    ニュース設定