Pour corriger diverses failles de sécurité à fort impact
"Ce problème pourrait être utilisé pour potentiellement obtenir des informations sur des zones arbitraires de la mémoire du produit", selon l'avis de Zoom.
Les failles, découvertes et signalées par le chercheur de Google Project Zero, affectent le client phare de réunion Zoom de l'entreprise sur toutes les principales plates-formes et pourraient être exploitées pour des attaques d'exécution de code.
Voici la liste complète des produits Zoom concernés :
• Client Zoom pour réunions (pour Android, iOS, Linux, macOS et Windows) avant la version 5.8.4
• Client Zoom pour réunions pour Blackberry (pour Android et iOS) avant la version 5.8.1
• Client Zoom pour réunions pour intune (pour Android et iOS) avant la version 5.8.4
• Zoom Client for Meetings pour Chrome OS avant la version 5.0.1
• Zoom Rooms pour Conference Room (pour Android, AndroidBali, macOS et Windows) avant la version 5.8.3
• Contrôleurs pour Zoom Rooms ( pour Android, iOS et Windows) avant la version 5.8.3
• Zoom VDI avant la version 5.8.4
• Zoom Meeting SDK pour Android avant la version 5.7.6.1922
• Zoom Meeting SDK pour iOS avant la version 5.7.6.1082
• Zoom Meeting SDK pour macOS avant version 5.7.6.1340
• Zoom Meeting SDK pour Windows avant la version 5.7.6.1081
• Zoom Video SDK (pour Android, iOS, macOS et Windows) avant la version 1.1.2
• Zoom On-Premise Meeting Connector Controller avant la version 4.8.12.20211115
• Zoom Connecteur de RÉUNION SUR SITE MMR AVANT LA VERSION 4.8.2.2021115
• CONNECTEUR D'ENREGISTREMENT SUR SITE ZOOM AVANT LA VERSION 5.1.0.65.20211116 •
Connecteur de salle virtuelle ZOOM SUR SITE Avant la version 4.4.726.20211117 • Salle
virtuelle ZOOM SUR SITE version Ore 2.5.5692. 20211117
• Zoom Hybrid Zproxy avant la version 1.0.1058.20211116
• Zoom Hybrid MMR avant la version 4.6.20211116.131_x86-64
Nous demandons à tous les utilisateurs de mettre à jour vers la dernière version ! lien suivant
Source : lien suivant
