Zoom, le géant de la messagerie vidéo, a déployé un correctif de haute priorité pour les utilisateurs de macOS, ainsi qu'un avertissement selon lequel les pirates pourraient abuser de la faille logicielle pour se connecter aux applications Zoom et les contrôler.

La vulnérabilité, qui porte un score de gravité CVSS de 7,3/10, est connue sous le nom de CVE-2022-28762, affecte Zoom Client for Meetings pour macOS (Standard et IT Admin) à partir de la version 5.10.6 et avant la version 5.12.0 contient une mauvaise configuration du port de débogage. Lorsque le contexte de rendu en mode caméra est activé dans le cadre de l'API Zoom App Layers en exécutant certaines Zoom Apps, un port de débogage local est ouvert par le client Zoom. Un utilisateur malveillant local peut utiliser ce port de débogage pour se connecter aux applications Zoom exécutées dans le client Zoom et les contrôler.

L'équipe de Zoom a également publié un correctif pour un problème de gravité moyenne (CVSS de 6,5) sous le nom de CVE-2022-28761 affectant le Zoom On-Premise Meeting Connector Multimedia Router (MMR).

Zoom On-Premise Meeting Connector MMR avant la version 4.8.20220916.131 contient une vulnérabilité de contrôle d'accès inapproprié. Par conséquent, un acteur malveillant dans une réunion ou un webinaire qu'il est autorisé à rejoindre pourrait empêcher les participants de recevoir l'audio et la vidéo, provoquant des perturbations de la réunion.