Felaktigt begränsade sessionscookies i Zoom Client for Meetings
- ZSB-22007
- CVE-2022-22785
- Medium
- 5.9
- CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:L
Zoom Client for Meetings (för Android, iOS, Linux, macOS och Windows) före version 5.10.0 lyckas inte begränsa klientsessionscookies till Zoom-domäner. Det här problemet kan användas i en mer sofistikerad attack för att skicka en användares Zoom-omfattade sessionscookies till en icke-Zoom-domän. Detta kan potentiellt tillåta förfalskning av en Zoom-användare.
Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.10.0
Rapporterat av Ivan Fratric från Google Project Zero
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.0 | 05/17/2022 | Första publicering |