该公司警告说,一些现有版本的ZoomforMac可能会将您计算机的部分控件暴露给恶意攻击者,而您甚至可能不知道。该问题-已被确定为CVE-2022-28762-被认为存在于macOSZoom客户端版本5.10.6至5.12.0(已排除)中。

要查看您拥有的视频会议平台版本,请在Mac上打开Zoom桌面客户端,然后前往任务栏中的“zoom.us”。从这里,在“关于Zoom”中检查您的内部版本号,如有必要,请按照“检查更新...”。

“当通过运行某些Zoom应用程序启用相机模式渲染上下文作为ZoomAppLayersAPI的一部分时,Zoom客户端会打开一个本地调试端口,”该公司的公告中写道。

这意味着本地恶意用户能够使用暴露的调试端口连接并控制macOSZoom客户端。

该问题的CVSS评分为7.3,使其严重程度高。Zoom建议所有用户使用其软件的最新版本,以保护自己免受此类漏洞的侵害。

这不是Zoom第一次报告其macOS桌面客户端以及整个软件包中的错误,这些错误都记录在公司的安全公告中(在新标签中打开).

尽管过去几年发生了一些相当严重的事故,但根据我们今年早些时候看到的数据,Zoom仍然是许多企业和教育机构非常受欢迎的视频会议平台和VoIP提供商,以至于它可能比MicrosoftTeams更受欢迎。