Zoom corrige la vulnerabilidad crítica nuevamente después de omitir el parche anterior

Es hora de que los usuarios de Zoom en Mac se pongan al día, una vez más.

Después de ampliar corrigió una vulnerabilidad en su utilidad de actualización automática para Mac que podría dar acceso a la raíz a los actores maliciosos a principios de esta semana, publicó la compañía de software de videoconferencia otro miércoles de parcheseñalando que el parche anterior podría eludirse.

Los usuarios de Zoom en macOS deben Descargar y ejecute la versión 5.11.6 (9890), lanzada el 17 de agosto. También puede consultar la barra de menú de Zoom para ver las actualizaciones. Esperar una actualización automática podría te mantengo esperando por días mientras que esta hazaña es de conocimiento común.

El parche incompleto de Zoom fue informado por el investigador de seguridad de macOS Csaba Fitzl, también conocido como el malvado seguridad ofensiva. Zoom acreditó a Fitzl en su boletín de seguridad (ZSB-22019) y emitió una solución el día antes de que Fitzl tuiteara al respecto.

Ni Fitzl ni Zoom detallaron cómo Fitzl pudo eludir el parche para la vulnerabilidad. descubierto por primera vez por Patrick Wardlefundador de la Fundación Meta-Ver. Wardle habló en Def Con la semana pasada sobre cómo la utilidad de actualización automática de Zoom ha conservado su estado privilegiado para instalar paquetes de Zoom, pero es posible que deba verificar otros paquetes. Esto significaba que los actores maliciosos podrían usarlo para degradar Zoom para un mejor acceso a las vulnerabilidades o incluso obtener acceso de root al sistema.