Felaktig URL-analys i Zoom-klienter
- ZSB-22024
- CVE-2022-28763
- Hög
- 8.8
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Zoom Client for Meetings (för Android, iOS, Linux, macOS och Windows) före version 5.12.2 är känslig för en URL-analyssårbarhet. Om en skadlig URL för Zoom-möten öppnas kan den skadliga länken leda användaren till att ansluta till en godtycklig nätverksadress, vilket leder till ytterligare attacker, inklusive sessionsövertaganden.
Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.
Rapporterat av Zooms säkerhetsteam
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.0 | 10/24/2022 | Första publicering |