skip to Main Content

Cybersecurity, scoperta vulnerabilità zero-day in Zoom Chat

Scoperta una vulnerabilità zero-day in Zoom Chat. Yoroi: E’ la CVE-2021-30480 ed è causata da lacune nella validazione degli input gestiti dal componente “Zoom Chat”. Attenzione, Non c’è ancora una patch

Scoperta una vulnerabilità zero-day della Zoom Chat. Lo denunciano gli esperti di cybersecurity di Yoroi. La falla è nota con l’identificativo CVE-2021-30480 ed è causata da lacune nella validazione degli input gestiti dal componente “Zoom Chat”, il quale permette a un attaccante di rete remoto con accesso alla chat room, tramite invito o tramite appartenenza alla stessa organizzazione, di eseguire codice arbitrario sui dispositivi dei contatti della chat. Gli sviluppatori del software per le videoconferenze online hanno confermato la vulnerabilità sulle versioni per sistemi operativi Mac OSX e Windows, ma ad oggi non ci sono ancora patch di sicurezza per risolvere la problematica. Questa, comunque, comunque, non riguarda Zoom Meeting e Zoom Video Webinars, ma solo il software specifico. Peraltro, sono stati già rilasciati proof-of-concept sullo sfruttamento della falla.

Back To Top