Zoom выпустил обновление для устройств Mac, оно включает доработанную функцию безопасности, которая влияет на опцию автоматического обновления приложения.
13 августа производители сообщили, что в версии Zoom 5.7.3–5.11.3 для macOS нашли уязвимые места в процессе автоматического обновления. Таким образом, локальный пользователь с низким уровнем возможностей мог воспользоваться этим и получить привилегии root в операционной системе.
Уязвимость обнаружил исследователь безопасности устройств Mac Патрик Уордл, на конференции DEF CON этой пятницей в Лас-Вегасе.
Разработчики уже исправили эту ошибку в версии 5.11.5 Zoom. Обновленное приложение доступно для пользователей.
Источник: macrumors
