Ненадлежащее ограничение файлов cookie сеанса в Zoom Client for Meetings
- ZSB-22007
- CVE-2022-22785
- Средний
- 5.9
- CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:L
Zoom Client for Meetings (для Android, iOS, Linux, macOS и Windows) до версии 5.10.0 не удается надлежащим образом ограничить файлы cookie сеанса клиента до доменов Zoom. Эту проблему могут использовать в более сложной атаке с целью отправить файлы cookie сеанса Zoom пользователя на домен, не принадлежащий Zoom. Этим могут воспользоваться для поучения доступа от имени пользователя Zoom обманным путем.
Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.10.0
По данным Ивана Фратрика из Google Project Zero
| Revision | Дата | Описание |
|---|---|---|
| 1.0 | 05/17/2022 | Первая публикация |