Divulgation d’informations dans les clients Zoom pour Windows
- ZSB-23001
- CVE-2023-22880
- Moyenne
- 6.8
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
Les clients Zoom pour Windows antérieurs à la version 5.13.3, les clients Zoom Rooms pour Windows antérieurs à la version 5.13.5 et les clients Zoom VDI pour Windows antérieurs à la version 5.13.1 présentent une vulnérabilité liée à la divulgation d’informations. Une mise à jour récente de Microsoft Edge WebView2 Runtime utilisé par les clients Zoom concernés, transmettait le texte au service de vérification orthographique en ligne de Microsoft, au lieu du vérificateur d’orthographe Windows local. La mise à jour de Zoom remédie à cette vulnérabilité en désactivant cette fonctionnalité. Mettre à jour Microsoft Edge WebView2 Runtime vers la version 109.0.1481.0 au minimum et redémarrer Zoom élimine cette vulnérabilité en mettant à jour les paramètres de télémétrie de Microsoft.
Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité en date sur https://zoom.us/download.
- Zoom for Windows clients before version 5.13.3
- Zoom Rooms for Windows clients before version 5.13.3
- Zoom VDI for Windows clients before 5.13.1
Signalé par l'Équipe de sécurité de Zoom
| Revision | Date | Description |
|---|---|---|
| 1.0 | 03/14/2023 | Première publication |