Pour corriger diverses failles de sécurité à fort impact
« Cette vulnérabilité pourrait potentiellement être exploitée pour obtenir des informations sur des zones arbitraires de la mémoire du produit », indique l’avertissement de Zoom.
Les failles, découvertes et signalées par un chercheur du projet Zero de Google, affectent le client de réunion phare de l'entreprise, Zoom, sur toutes les principales plateformes et pourraient être exploitées pour des attaques d'exécution de code.
Voici la liste complète des produits Zoom concernés :
• Client Zoom pour les réunions (pour Android, iOS, Linux, macOS et Windows) avant la version 5.8.4
• Client Zoom pour les réunions pour Blackberry (pour Android et iOS) avant la version 5.8.1
• Client Zoom pour les réunions pour Intune (pour Android et iOS) avant la version 5.8.4
• Client Zoom pour les réunions pour Chrome OS avant la version 5.0.1
• Zoom Rooms pour salles de conférence (pour Android, AndroidBali, macOS et Windows) avant la version 5.8.3
• Contrôleurs pour Zoom Rooms (pour Android, iOS et Windows)
Zoom VDI avant la version 5.8.4 •
Zoom Meeting pour Android avant la version 5.7.6.1922 • Kit de développement logiciel (
SDK) Zoom Meeting pour iOS avant la version 5.7.6.1082
• Kit de développement logiciel (SDK) Zoom Meeting pour macOS avant
logiciel (SDK) Zoom Meeting pour Windows avant la version 5.7.6.1081 •
Kit de développement logiciel (SDK) Zoom Video (pour Android, iOS, macOS) et Windows) avant la version 1.1.2
• Contrôleur du connecteur de réunion local Zoom avant la version 4.8.12.20211115
• Connecteur de réunion local Zoom MMR avant la version 4.8.12.20211115
• Connecteur d'enregistrement local Zoom avant la version 5.1.0.65.20211116
• Connecteur de salle virtuelle local Zoom avant la version 4.4.7266.20211117
• Équilibreur de charge du connecteur de salle virtuelle local Zoom avant la version 2.5.5692.20211117
• Zoom Hybrid Zproxy avant la version 1.0.1058.20211116
• Zoom Hybrid MMR avant la version 4.6.20211116.131_x86-64
Nous demandons à tous les utilisateurs de mettre à jour leur appareil vers la dernière version ! Suivez ce lien.
Source : lien suivant
