Zoom · Zoom · CVE-2021-28133
**Nome do software vulnerável e versões afetadas:
Versões do Zoom até a 5.5.4
Descrição:
A falha permite que invasores leiam informações privadas na tela de um participante, mesmo que este nunca tenha tentado compartilhar a parte privada de sua tela. Quando um usuário compartilha uma janela específica de um aplicativo por meio da funcionalidade “Compartilhar tela”, outros participantes da reunião podem ver brevemente o conteúdo de outras janelas de aplicativos que não foram explicitamente compartilhadas. O conteúdo dessas outras janelas pode ser visto por um curto período de tempo quando elas se sobrepõem à janela compartilhada e ganham foco. Um invasor pode usar um aplicativo gravador de tela separado para salvar todo esse conteúdo para reprodução e análise posteriores. Dependendo dos dados compartilhados acidentalmente, essa breve exposição do conteúdo da tela pode representar um problema de segurança mais ou menos grave.
Recomendações:
Para as versões do Zoom até a 5.5.4, como solução temporária, considere desativar a funcionalidade Compartilhar Tela até que um patch esteja disponível. Restrinja o acesso a informações confidenciais ao compartilhar janelas de aplicativos para minimizar o risco de exploração. Evite usar o recurso Compartilhar Tela para aplicativos confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.