DOBLE LLAVE – Zoom instó a los usuarios de Mac a descargar la nueva versión para corregir una vulnerabilidad presente en la función de actualización automática que permite el acceso y control del sistema a los atacantes.
La empresa tecnológica informó de una vulnerabilidad de gravedad alta, identificada como CVE-2022-28756, presente en la función de actualización automática, activada por defecto, cuya explotación permitiría escalar los privilegios de root.
El fundador de Objective-See Foundation, Patrick Wardle, alertó la semana pasada de la debilidad en una charla en la conferencia de ciberseguridad Defcon. Entre otras acciones, un atacante podría instalar una versión anterior del cliente de Zoom o habilitar “exploits”.
Esta falla está presente tanto en el cliente para Mac desde la versión 5.7.3 como en versiones anteriores a 5.11.5, según explicó Zoom en su boletín de seguridad. La firma ya lanzó una nueva versión que los usuarios deberán instalar de manera manual.
También podría interesarle: Xiaomi presentó CyberOne, su primer robot humanoide
María Gabriela Moncada
Con información dpa
Haga clic en el enlace para suscribirse gratis a nuestro grupo de medios y noticias en Telegram: https://t.me/G_ELSUMARIO_News
Comments