Zoom выпустил новую версию своего приложения для macOS с исправлением уязвимости безопасности, затрагивающей функцию автоматического обновления приложения.
В бюллетене безопасности от 13 августа Zoom сообщил, что версии с 5.7.3 по 5.11.3 его приложения для macOS содержат уязвимость в процессе автоматического обновления, которую может использовать локальный пользователь с низкими привилегиями для получения корневых прав доступа к операционной системе. Уязвимость была устранена в версии 5.11.5 приложения Zoom для macOS, которая уже доступна.
Об уязвимости сообщил исследователь безопасности Mac Патрик Уордл на конференции по взлому DEF CON в Лас-Вегасе в пятницу. The Verge и WIRED поделились дополнительными подробностями о находках Уордла для тех, кто хочет узнать больше.
