Zoom para Mac soluciona una vulnerabilidad presente en la función de actualización automática

   MADRID, 16 Ago. (Portaltic/EP) -

Zoom ha instado a los usuarios del cliente para Mac a descargar la nueva versión para corregir una vulnerabilidad presente en la función de actualización automática que permite el acceso y control del sistema a los atacantes.

   La compañía tecnológica ha informado de una vulnerabilidad de gravedad alta, identificada como CVE-2022-28756, presente en la función de actualización automática, activada por defecto, cuya explotación permitiría escalar los privilegios de root.

   Patrick Wardle, fundador de Objective-See Foundation, alertó la semana pasada de la vulnerabilidad en una charla en la conferencia de ciberseguridad Defcon. Entre otras acciones, un atacante podría instalar una versión anterior del cliente de Zoom o habilitar 'exploits'.

Mahalo to everybody who came to my @defcon talk "You're M?u?t?e?d? Rooted" ?????Was stoked to talk about (& live-demo ?) a local priv-esc vulnerability in Zoom (for macOS). Currently there is no patch ?????Slides with full details & PoC exploit: https://t.co/viee0Yd5o2 #0day pic.twitter.com/9dW7DdUm7P

patrick wardle (@patrickwardle) August 12, 2022

   Esta vulnerabilidad está presente tanto en el cliente para Mac desde la versión 5.7.3 como en versiones anteriores a 5.11.5, según indica Zoom en su boletín de seguridad. La compañía ya ha lanzado una nueva versión que los usuarios deberán instalar de forma manual.