Компания Zoom выпустила новую версию своего приложения для macOS, в которой устранена уязвимость в системе безопасности, влияющая на функцию автоматического обновления приложения.
В опубликованном сообщении о безопасности компания Zoom сообщила, что версии 5.7.3 - 5.11.3 её приложения для macOS содержат уязвимость в процессе автоматического обновления, которая может быть использована обычным, локальным пользователем для получения привилегий root в операционной системе. Уязвимость была устранена в версии 5.11.5 для macOS, доступной для скачивания уже сейчас.
Уязвимость была обнаружена исследователем безопасности Mac Патриком Уордлом на хакерской конференции DEF CON в Лас-Вегасе в минувшую пятницу.
Ещё по теме: