CVE-2022-28762

Zoom Client for Meetings para macOS (Standard e para administradores de TI), versões 5.10.6 a 5.11.x

O problema está relacionado a uma configuração incorreta da porta de depuração no cliente Zoom. Quando o contexto de renderização do modo de câmera é ativado como parte da API Zoom App Layers ao executar determinados aplicativos Zoom, uma porta de depuração local é aberta pelo cliente Zoom. Um usuário mal-intencionado local poderia usar essa porta de depuração para se conectar e controlar os aplicativos Zoom em execução no cliente Zoom. Isso poderia permitir que o usuário mal-intencionado capturasse dados confidenciais, como senhas e tokens de acesso, ou capturasse áudio ou vídeo sem entrar no aplicativo.

Para o Zoom Client for Meetings para macOS (Standard e para IT Admin) versões 5.10.6 a 5.11.x, atualize para a versão 5.12.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o uso da API Zoom App Layers ou restringir o acesso à porta de depuração até que a atualização seja aplicada.