برای رهایی از آسیبپذیری در ZOOM CLIENT FOR MEETINGS، کاربران باید این نرمافزار را بهروزرسانی کنند.
۰
منبع : مرکز ماهر
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در تمام نسخههای قبل از نسخه ۵.۱۰.۰ نرمافزار Zoom Client for Meetings (برای سیستمعاملهای Linux، iOS، Android، MacOS و Windows)، یک آسیبپذیری بحرانی (۹.۱ از ۱۰) وجود دارد. در این آسیبپذیری کلاینت Zoom نمیتواند کوکی نشست (Session Cookies) را بهدرستی به دامنه Zoom محدود کند.
این آسیبپذیری اجازه میدهد که کوکی موقت دامنه Zoom کاربران غیر مطلع به دامنه non–Zoom ارسال شود. این امر میتواند به شکل بالقوه به spoofing یک کاربر Zoom منجر شود.
کد مطلب : 19111
https://aftana.ir/vdccssqs.2bqos8laa2.htmlaftana.ir/vdccssqs.2bqos8laa2.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵