کمیته رکن چهارم – برای رهایی از آسیبپذیری در ZOOM CLIENT FOR MEETINGS، کاربران باید این نرمافزار را بهروزرسانی کنند.
در تمام نسخههای قبل از نسخه ۵.۱۰.۰ نرمافزار Zoom Client for Meetings (برای سیستمعاملهای Linux، iOS، Android، MacOS و Windows)، یک آسیبپذیری بحرانی (۹.۱ از ۱۰) وجود دارد. در این آسیبپذیری کلاینت Zoom نمیتواند کوکی نشست (Session Cookies) را بهدرستی به دامنه Zoom محدود کند.
این آسیبپذیری اجازه میدهد که کوکی موقت دامنه Zoom کاربران غیر مطلع به دامنه non–Zoom ارسال شود. این امر میتواند به شکل بالقوه به spoofing یک کاربر Zoom منجر شود.
منبع : مرکز ماهر
