Cụ thể, lỗ hổng nghiêm trọng có mã định danh CVE-2022-28763, với điểm CVSS 8,8 được ghi nhận là một lỗ hổng liên quan tới việc phân tích cú pháp URL không đúng trong Zoom Clients.
Lỗ hổng này ảnh hưởng đến các phiên bản Zoom Client trên các thiết bị Android, iOS, Linux, macOS và Windows tồn tại trong các phiên bản trước 5.12.2; Zoom VDI Windows Meeting Clients với các phiên bản trước 5.12.2; Zoom Rooms for Conference Room dành cho Android, iOS, Linux, macOS và Windows với các phiên bản trước 5.12.2.
Zoom cho biết: “Ứng dụng Zoom Client trước phiên bản 5.12.2 dễ bị tổn thương bởi lỗ hổng phân tích cú pháp URL. Nếu một URL Zoom độc hại được mở, liên kết độc hại có thể hướng người dùng kết nối với một địa chỉ mạng tùy ý, dẫn đến các cuộc tấn công bổ sung bao gồm cả việc chiếm quyền điều khiển".
Qua đó, tin tặc có thể khai thác lỗ hổng này bằng cách sử dụng URL cuộc họp Zoom được chế tạo đặc biệt để chuyển hướng nạn nhân đến các trang web tùy ý.
Trước đó, Zoom đã khắc phục hai lỗ hổng bảo mật định danh CVE-2022-28762 và CVE-2022-28761 có thể kết nối và điều khiển các tiện ích mở rộng đang chạy trong ứng dụng Zoom nhằm ngăn người tham gia nhận âm thanh và video gây gián đoạn cuộc họp.
Người dùng ứng dụng Zoom cần khẩn trương cập nhật lên phiên bản 5.12.2 mới nhất để giảm thiểu mọi rủi ro tiềm ẩn từ việc khai thác các lỗ hổng.
M.H
09:00 | 23/11/2021
15:00 | 24/11/2022
10:00 | 27/07/2020
15:00 | 23/06/2023
23:00 | 30/04/2020
22:00 | 31/01/2025
Apple vừa phát đi thông báo khẩn cấp, khuyến cáo người dùng iPhone nên cập nhật phần mềm ngay lập tức để vá lỗi và bảo vệ dữ liệu cá nhân.
08:00 | 29/01/2025
Một chiến thuật tấn công mới đang được tin tặc sử dụng thông qua cách thức "giả mạo mô phỏng giao dịch" để đánh cắp tiền điện tử, mới đây trên ScamSniffer (trang web chuyên đăng tải các bài báo về phòng, chống lừa đảo mạng) đã công bố một vụ tấn công sử dụng hình thức này gât thiệt hại 143,45 Ethereum (ETH) với trị giá khoảng 460.000 USD.
13:00 | 25/12/2024
Năm 2024 sắp kết thúc, hãy cùng điểm lại những sự cố công nghệ nghiêm trọng nhất xảy ra trong năm qua, ảnh hưởng đến hàng tỷ người trên toàn cầu.
10:00 | 09/12/2024
Nhóm tin tặc RomCom đến từ Nga đã liên kết hai lỗ hổng zero-day trong các cuộc tấn công gần đây nhắm vào người dùng Firefox và Tor Browser trên khắp khu vực châu Âu và Bắc Mỹ.
Theo báo cáo bảo mật Android 2024 được Google công bố cuối tháng 1/2025 cho thấy hãng đã chặn 2,36 triệu ứng dụng vi phạm chính sách trước khi chúng được phát hành trên Play Store, cấm hơn 158.000 tài khoản của các nhà phát triển cố gắng phát hành ứng dụng có hại.
10:00 | 13/02/2025