Wideo konferensiýalary amala aşyrmak üçin niýetlenen meşhur Zoom programmasynyň dört sany howpsuzlyk gowşaklyklary (CVE-2022-22784, CVE-2022-22785, CVE-2022-22786, CVE-2022-22787) aýryldy, bu gowşaklyklar Google Project Zero toparyndan howpsuzlyk gözlegçisi Iwan Fratrik tarapyndan ýüze çykaryldy. Ýaramaz niýetli ulanyjy bu gowşaklyklardan peýdalanmak arkaly Zoom hyzmatlaryny ulanmak isleýän şübhesiz ulanyjyny zyýanly serwere baglamak, Zoom programmanyň wersiýasyny peseltmek we spufing amala aşyrmak ýaly zyýanly hereketleri amala aşyryp biler. Gowşaklyklar Zoom programmanyň 5.10.0 wersiýasyndan öň çykan wersiýalaryna täsir edýär.

Gowşaklyklar we täzelenme barada goşmaça maglumaty Zoom howpsuzlyk maslahatlarynda görüp bilersiňiz - zoom.us.