Tiết lộ thông tin trong ứng dụng Zoom for Windows
- ZSB-23001
- CVE-2023-22880
- Trung bình
- 6.8
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
Zoom cho máy khách Windows trước phiên bản 5.13.3, Zoom Rooms cho máy khách Windows trước phiên bản 5.13.5 và Zoom VDI cho máy khách Windows trước 5.13.1 có chứa lỗ hổng tiết lộ thông tin. Một bản cập nhật gần đây cho thời gian chạy Microsoft Edge WebView2 được các ứng dụng Zoom bị ảnh hưởng sử dụng, đã truyền văn bản tới dịch vụ Kiểm tra chính tả trực tuyến của Microsoft thay vì Kiểm tra chính tả của Windows cục bộ. Cập nhật Zoom sẽ khắc phục lỗ hổng này bằng cách vô hiệu hóa tính năng này. Cập nhật Microsoft Edge WebView2 Runtime lên phiên bản ít nhất 109.0.1481.0 và khởi động lại Zoom sẽ khắc phục lỗ hổng này bằng cách cập nhật hành vi đo từ xa của Microsoft.
Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.
- Zoom for Windows clients before version 5.13.3
- Zoom Rooms for Windows clients before version 5.13.3
- Zoom VDI for Windows clients before 5.13.1
Được báo cáo bởi Nhóm bảo mật Zoom
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 03/14/2023 | Xuất bản lần đầu |