Популярный сервис видеоконференций Zoom устранил целых четыре уязвимости безопасности (CVE-2022-22784, CVE-2022-22785, CVE-2022-22786, CVE-2022-22787), которые были обнаружены исследователем безопасности Google Project Zero Иваном Фратриком. Злоумышленник может использовать данные уязвимости для того, чтобы заставить ничего не подозревающего пользователя подключиться к вредоносному серверу при попытке использовать услуги Zoom, заставить пользователя понизить версию своего клиента Zoom и для спуфинга. Проблемы затрагивают версии клиента Zoom, вышедшие ранее 5.10.0.

Дополнительная информация об уязвимостях и обновлении доступна в информационных бюллетенях по безопасности Zoom - zoom.us.