Divulgazione delle informazioni nei client Zoom per Windows
- ZSB-23001
- CVE-2023-22880
- Media
- 6.8
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
Zoom per client Windows prima della versione 5.13.3, I client Zoom Rooms per Windows prima della versione 5.13.5 e Zoom VDI per Windows prima della versione 5.13.1 contengono una vulnerabilità di divulgazione delle informazioni. Un recente aggiornamento del runtime Microsoft Edge WebView2, utilizzato dai client Zoom interessati, ha trasmesso il testo al servizio di controllo ortografico online di Microsoft anziché al controllo ortografico locale di Windows. L'aggiornamento di Zoom rimedia a questa vulnerabilità disabilitando la funzione. L'aggiornamento di Microsoft Edge WebView2 Runtime almeno alla versione 109.0.1481.0 e il riavvio di Zoom risolvono questa vulnerabilità aggiornando il comportamento di telemetria di Microsoft.
Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/download.
- Zoom for Windows clients before version 5.13.3
- Zoom Rooms for Windows clients before version 5.13.3
- Zoom VDI for Windows clients before 5.13.1
Segnalato dal Team per la sicurezza di Zoom
| Revision | Data | Descrizione |
|---|---|---|
| 1.0 | 03/14/2023 | Pubblicazione iniziale |