Популярный сервис видеоконференций Zoom устранил 5 уязвимости безопасности (CVE-2025-0149, CVE-2025-0150, CVE-2025-0151, CVE-2025-27439, CVE-2025-27440) в продуктах Zoom. Злоумышленник может использовать некоторые из этих уязвимостей для повышения привилегий и вызова состояния «отказа в обслуживании» в целевой системе. Проблемы затрагивают:

• Zoom Workplace Desktop App для Windows до версии 6.3.0;

• Zoom Workplace Desktop App для macOS до версии 6.3.0;

• Zoom Workplace Desktop App для Linux до версии 6.3.0;

• Zoom Workplace App для iOS до версии 6.3.0;

• Zoom Workplace App для Android до версии 6.3.0;

• Zoom Workplace VDI Client для Windows до версии 6.2.12 ( за исключением версий 6.1.16)

• Zoom Rooms Controller для Windows до версии 6.3.0;

• Zoom Rooms Controller для macOS до версии 6.3.0;

• Zoom Rooms Controller для Linux до версии 6.3.0;

• Zoom Rooms Controller для Android до версии 6.3.0;

• Zoom Rooms Client для Windows до версии 6.3.0;

• Zoom Rooms Client для macOS до версии 6.3.0;

• Zoom Rooms Client для Android до версии 6.3.0;

• Zoom Rooms Client для iPad до версии 6.3.0;

• Zoom Meeting SDK для Windows до версии 6.3.0;

• Zoom Meeting SDK для iOS до версии 6.3.0;

• Zoom Meeting SDK для Android до версии 6.3.0;

• Zoom Meeting SDK для macOS до версии 6.3.0;

• Zoom Meeting SDK для Linux до версии 6.3.0.

Дополнительная информация об уязвимостях и обновлениях доступна в информационных бюллетенях по безопасности Zoom – zoom.us