Раскрытие информации в клиентах Zoom для Windows
- ZSB-23001
- CVE-2023-22880
- Средний
- 6.8
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
Клиенты Zoom для Windows до версии 5.13.3, клиенты Zoom Rooms для Windows до версии 5.13.5 и клиенты Zoom VDI для Windows до версии 5.13.1 содержат уязвимость, связанную с раскрытием информации. Недавнее обновление в среде выполнения Microsoft Edge WebView2, используемое затронутыми клиентами Zoom, привело к передаче текста в онлайн-сервис проверки орфографии Microsoft, а не в локальное средство проверки орфографии Windows. Обновление Zoom позволяет устранить эту уязвимость путем отключения функции. Обновление среды выполнения Microsoft Edge WebView2 по меньшей мере до версии 109.0.1481.0 и перезапуск Zoom позволяют устранить эту уязвимость путем обновления поведения телеметрии Microsoft.
Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.
- Zoom for Windows clients before version 5.13.3
- Zoom Rooms for Windows clients before version 5.13.3
- Zoom VDI for Windows clients before 5.13.1
По данным отдела безопасности Zoom
| Revision | Дата | Описание |
|---|---|---|
| 1.0 | 03/14/2023 | Первая публикация |