سه شنبه ۴ دی ۱۴۰۳ , 24 Dec 2024
جالب است ۰
برای رهایی از آسیب‌پذیری در ZOOM CLIENT FOR MEETINGS، کاربران باید این نرم‌افزار را به‌روزرسانی کنند.
منبع : مرکز ماهر
برای رهایی از آسیب‌پذیری در ZOOM CLIENT FOR MEETINGS، کاربران باید این نرم‌افزار را به‌روزرسانی کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،  در تمام نسخه‌های قبل از نسخه ۵.۱۰.۰ نرم‌افزار Zoom Client for Meetings (برای سیستم‌عامل‌های Linux، iOS، Android، MacOS و Windows)، یک آسیب‌پذیری بحرانی (۹.۱ از ۱۰) وجود دارد. در این آسیب‌پذیری کلاینت Zoom نمی‌تواند کوکی نشست (Session Cookies) را به‌درستی به دامنه Zoom محدود کند.

این آسیب‌پذیری اجازه می‌دهد که کوکی موقت دامنه Zoom کاربران غیر مطلع به دامنه non–Zoom ارسال شود. این امر می‌تواند به شکل بالقوه به spoofing یک کاربر Zoom منجر شود.
کاربران می‌توانند برای رفع آسیب‌پذیری، آخرین نسخه نرم‌افزار Zoom را از لینک https://zoom.us/download دانلود کنند.
کد مطلب : 19111
https://aftana.ir/vdccssqs.2bqos8laa2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی