バージョン 5.1.0 より前の Ubuntu Linux 版 Zoom Client for Meetings には、ミーティング内の画面共有プロセスでユーザーにリモート コントロール リクエストを送信するときに HTML インジェクションの脆弱性が含まれています。これにより、ミーティング参加者がソーシャル エンジニアリング攻撃の標的にされる可能性があります。
Zoom は、Ubuntu Linux 版 Zoom Client for Meetings バージョン 5.1.0 のリリースでこの問題を解決しました。ユーザーは、最新の更新プログラムを適用するか、https://zoom.us/download から最新のセキュリティ更新が適用された最新の Zoom ソフトウェアをダウンロードすることで、セキュリティを確保できます。
報告: HackDefense 社 Danny de Weille 氏、Rick Verdoes 氏
| Revision | 日付 | 説明 |
|---|---|---|
| 1.0 | 11/09/2021 | 初出版 |
