Algunas versiones existentes de Zoom para Mac podrían estar exponiendo partes de los controles de su computadora a atacantes maliciosos, y es posible que ni siquiera lo sepa, advirtió la compañía.
Se cree que el problema, que se identificó como CVE-2022-28762, está presente en las versiones 5.10.6 a 5.12.0 (excluidas) del cliente Zoom de macOS.
Para verificar qué versión de la plataforma de videoconferencia tiene, abra el cliente de escritorio Zoom en una Mac y diríjase a ‘zoom.us’ en la barra de tareas. Desde aquí, verifique su número de compilación en ‘Acerca de Zoom’ y siga ‘Buscar actualizaciones…’ si es necesario.
Errores y actualizaciones de Zoom
«Cuando el contexto de representación del modo de cámara está habilitado como parte de la API de capas de la aplicación Zoom al ejecutar ciertas aplicaciones Zoom, el cliente Zoom abre un puerto de depuración local», se lee en el aviso de la compañía.
Esto significa que un usuario local malicioso puede usar el puerto de depuración expuesto para conectar y controlar el cliente macOS Zoom.
El problema recibió una puntuación CVSS de 7,3, lo que lo convierte en una gravedad alta. Zoom recomienda que todos los usuarios mantengan la versión más actualizada de su software para protegerse contra tales vulnerabilidades.
Esta no es la primera vez que Zoom informa errores en su cliente de escritorio macOS, y de hecho en todo su paquete de software, que están registrados en el Boletín de seguridad de la compañía. (se abre en una pestaña nueva).
A pesar de algunos percances bastante serios en años pasados, Zoom sigue siendo una plataforma de videoconferencia increíblemente popular y un proveedor de VoIP para muchas empresas y establecimientos educativos, en la medida en que puede ser más popular que Microsoft Teams según las cifras que vimos, a principios de este año.