Informationsvisning i Zoom for Windows-klienter
- ZSB-23001
- CVE-2023-22880
- Medium
- 6.8
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
Zoom för Windows-klienter före version 5.13.3, Zoom Rooms for Windows-klienter före version 5.13.5 och Zoom VDI för Windows-klienter före 5.13.1 innehåller en sårbarhet för informationsröjande. En nyligen genomförd uppdatering av Microsoft Edge WebView2 runtime, som används av de drabbade Zoom-klienterna, överförde text till Microsofts online-tjänst för stavningskontroll istället för den lokala stavningskontrollen i Windows. Uppdatering av Zoom åtgärdar denna sårbarhet genom att inaktivera funktionen. Uppdatering av Microsoft Edge WebView2 Runtime till minst version 109.0.1481.0 och omstart av Zoom åtgärdar denna sårbarhet genom att uppdatera Microsofts telemetribeteende.
Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.
- Zoom for Windows clients before version 5.13.3
- Zoom Rooms for Windows clients before version 5.13.3
- Zoom VDI for Windows clients before 5.13.1
Rapporterat av Zooms säkerhetsteam
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.0 | 03/14/2023 | Första publicering |