在低于 5.1.0 版本的 Ubuntu Linux 版 Zoom Client for Meetings 中,如果在会议中进行屏幕共享时向用户发送远程控制请求,则存在 HTML 注入错误。这可能会导致会议参与者成为社会工程攻击的目标。
Zoom 在版本为 5.1.0 的Ubuntu Linux 版 Zoom Client for Meetings 中解决了这个问题。用户可以通过应用当前更新或从 https://zoom.us/zh-cn/download 下载包含所有当前安全更新的最新 Zoom 软件来确保自身安全。
报告者:hackdefense 的 Danny de Weille 和 Rick Verdoes
| Revision | 日期 | 说明 |
|---|---|---|
| 1.0 | 11/09/2021 | 首次出版 |
