برای رهایی از آسیب‌پذیری در ZOOM CLIENT FOR MEETINGS، کاربران باید این نرم‌افزار را به‌روزرسانی کنند.

برای رهایی از آسیب‌پذیری در ZOOM CLIENT FOR MEETINGS، کاربران باید این نرم‌افزار را به‌روزرسانی کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،  در تمام نسخه‌های قبل از نسخه ۵.۱۰.۰ نرم‌افزار Zoom Client for Meetings (برای سیستم‌عامل‌های Linux، iOS، Android، MacOS و Windows)، یک آسیب‌پذیری بحرانی (۹.۱ از ۱۰) وجود دارد. در این آسیب‌پذیری کلاینت Zoom نمی‌تواند کوکی نشست (Session Cookies) را به‌درستی به دامنه Zoom محدود کند.

این آسیب‌پذیری اجازه می‌دهد که کوکی موقت دامنه Zoom کاربران غیر مطلع به دامنه non–Zoom ارسال شود. این امر می‌تواند به شکل بالقوه به spoofing یک کاربر Zoom منجر شود.