速報
Mac版Zoomに緊急セキュリティ更新 DEF CONで発表のエクスプロイトに対処
Mac版Zoomに重要度「High」のセキュリティ更新が配信されている。DEF CONで悪用方法が披露された脆弱性に対処するものだ。
Web会議サービス「Zoom」を運営する米Zoom Video Communicationsは8月13日(現地時間)、macOS版クライアントアプリの脆弱性を修正するセキュリティアップデートを公開した。バージョン5.7.3以降で5.11.5より前のmacOSアプリが対象で、共通脆弱性評価システム(CVSS)は8.8(重要)、重要度は「High」だ。
「権限の低いローカルユーザーが、この脆弱性を悪用して権限をrootに昇格させる可能性がある」という。
この脆弱性は、8月11日〜14日にラスベガスで開催されたセキュリティカンファレンスDEF CONでハワイ在住のセキュリティ研究者、パトリック・ワードル氏が発表したもの。ワードル氏は、この脆弱性を悪用してZoomをだまして悪意あるプログラムをインストールし、デバイスのファイルを変更、削除、追加できることを紹介した。
ワードル氏はZoomの迅速な対処を評価し、「(素晴らしく)迅速に修正したZoomにマハロ!(ハワイの言葉で感謝の意)」とツイートした。
【更新履歴:2022年8月16日午後1時20分 影響を受けるバージョンを当初「バージョン5.7.3〜5.11.5」としていましたが、「バージョン5.7.3以降で5.11.5より前」でした。お詫びして訂正します。】
関連記事
- Zoom、全世界ダウンロード数10億件突破 22年上期の「世界でもっとも利用されたビジネスアプリ」に
米data.aiの日本法人であるApp Annie Japanは、ビデオ会議アプリ「Zoom」のiOSとGoogle Playにおける世界累計ダウンロード数が10億件を突破したと発表した。このうち90%が、2020年4月以降にダウンロードされたという。 - ビデオ会議中、マイクが“ミュート”でも音が取得されている問題 米国チームが検証
米University of Wisconsin-Madisonと米Loyola University Chicagoの研究チームは、一般的なビデオ会議アプリにおいて、マイクをミュートにしている状態であっても音を取得できる可能性を指摘した論文を発表した。 - Zoom、侵入者対策の2つの新セキュリティ機能
Web会議サービス「Zoom」にいわゆるZoombombなどを防ぐための2つのセキュリティ機能が追加された。バージョン5.4.3に更新すると利用可能になる。 - ZoomのMac版、インストール時にマルウェア的な挙動 セキュリティ専門家が指摘
ZoomのMac版のインストールプロセスが、Appleのセキュリティを回避する一般にマルウェアで使われる動作になっているとセキュリティ専門家が指摘。ZoomのCEOはWeb会議参加までのステップを簡単にするためだったが改善すると表明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.