Pengungkapan Informasi di Klien Zoom untuk Windows
- ZSB-23001
- CVE-2023-22880
- Sedang
- 6.8
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
Klien Zoom untuk Windows sebelum versi 5.13.3, klien Zoom Rooms untuk Windows sebelum versi 5.13.5 dan klien Zoom VDI untuk Windows sebelum 5.13.1 berisi kerentanan pengungkapan informasi. Pembaruan terbaru pada runtime Microsoft Edge WebView2 yang digunakan oleh klien Zoom yang terdampak, mengirimkan teks ke layanan Pemeriksa Ejaan online Microsoft, bukan ke Pemeriksa Ejaan Windows lokal. Memperbarui Zoom akan memperbaiki kerentanan ini dengan menonaktifkan fitur tersebut. Memperbarui Runtime Microsoft Edge WebView2 minimal ke versi 109.0.1481.0 dan memulai ulang Zoom akan memperbaiki kerentanan ini dengan memperbarui perilaku telemetri Microsoft.
Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terkini atau mengunduh perangkat lunak Zoom terbaru dengan semua pembaruan keamanan terkini dari https://zoom.us/id/download.
- Zoom for Windows clients before version 5.13.3
- Zoom Rooms for Windows clients before version 5.13.3
- Zoom VDI for Windows clients before 5.13.1
Dilaporkan oleh Tim Keamanan Zoom
| Revision | Tanggal | Deskripsi |
|---|---|---|
| 1.0 | 03/14/2023 | Publikasi Awal |