Divulgación de información en clientes de Zoom para Windows
- ZSB-23001
- CVE-2023-22880
- Media
- 6.8
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
Clientes de Zoom para Windows anteriores a la versión 5.13.3, clientes de Zoom Rooms para Windows anteriores a la versión 5.13.5 y clientes Zoom VDI para Windows anteriores a la versión 5.13.1 contienen una vulnerabilidad de divulgación de información. Una actualización reciente del tiempo de ejecución de Microsoft Edge WebView2 utilizado por los clientes de Zoom afectados, transmitía texto al servicio de corrección ortográfica en línea de Microsoft en lugar de hacerlo a la corrección ortográfica local de Windows. La actualización de Zoom soluciona esta vulnerabilidad al desactivar la característica. La actualización del tiempo de ejecución de Microsoft Edge WebView2 al menos a la versión 109.0.1481.0 y el reinicio de Zoom solucionan esta vulnerabilidad al actualizar el comportamiento de telemetría de Microsoft.
Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.
- Zoom for Windows clients before version 5.13.3
- Zoom Rooms for Windows clients before version 5.13.3
- Zoom VDI for Windows clients before 5.13.1
Informado por el equipo de Seguridad de Zoom
| Revision | Fecha | Descripción |
|---|---|---|
| 1.0 | 03/14/2023 | Publicación inicial |