Firma Zoom wydała nową wersję swojej aplikacji macOS. Aktualizacja zawiera poprawkę dotyczącą luki w zabezpieczeniach wpływającej na funkcję automatycznych aktualizacji aplikacji.
W biuletynie bezpieczeństwa z 13 sierpnia Zoom powiedział, że wersje od 5.7.3 do 5.11.3 aplikacji macOS zawierają lukę w procesie automatycznej aktualizacji, która może zostać wykorzystana przez lokalnego użytkownika o niskich uprawnieniach w celu uzyskania uprawnień roota do systemu operacyjnego. Luka została załatana w dostępnej już wersji 5.11.5 aplikacji Zoom na macOS.
Luka została ujawniona przez badacza bezpieczeństwa komputerów Mac Patricka Wardle podczas piątkowej konferencji hakerskiej DEF CON w Las Vegas. The Verge i WIRED udostępnili więcej szczegółów na temat odkryć Wardle’a dla tych, którzy chcą dowiedzieć się więcej.
źródło: macrumors.com
