Divulgação de informações nos clientes Zoom para Windows
- ZSB-23001
- CVE-2023-22880
- Médio
- 6.8
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
Cliente Zoom para Windows anterior à versão 5.13.3, O Zoom Rooms para clientes Windows anterior à versão 5.13.5 e o Zoom VDI para clientes Windows anterior à versão 5.13.1 contêm uma vulnerabilidade de divulgação de informações. Uma atualização recente do tempo de execução do Microsoft Edge WebView2, usado pelos clientes Zoom afetados, transmitiu o texto para o serviço de verificação ortográfica on-line da Microsoft, em vez da verificação ortográfica local do Windows. A atualização do Zoom corrige essa vulnerabilidade ao desativar o recurso. Atualizar o Microsoft Edge WebView2 Runtime para pelo menos a versão 109.0.1481.0 e reiniciar o Zoom corrige essa vulnerabilidade, atualizando o comportamento de telemetria da Microsoft.
Os usuários podem ajudar a se manter seguros aplicando as atualizações atuais ou baixando o software Zoom mais recente com todas as atualizações de segurança atuais em https://zoom.us/download.
- Zoom for Windows clients before version 5.13.3
- Zoom Rooms for Windows clients before version 5.13.3
- Zoom VDI for Windows clients before 5.13.1
Relatado pela equipe de segurança do Zoom
| Revision | Data | Descrição |
|---|---|---|
| 1.0 | 03/14/2023 | Publicação inicial |