TECNOLOGÍA

Ciberseguridad: Zoom para Mac soluciona una vulnerabilidad presente en la función de actualización automática

Descubre las últimas noticias y novedades de la tecnología en COPE

Ciberseguridad: Zoom para Mac soluciona una vulnerabilidad presente en la función de actualización automática

Redacción digital

Madrid - Publicado el - Actualizado

2 min lectura

Las últimas noticias sobre tecnología con COPE Internet, redes sociales, móviles, gadgets, software, seguridad.

Zoom ha instado a los usuarios del cliente para Mac a descargar la nueva versión para corregir una vulnerabilidad presente en la función de actualización automática que permite el acceso y control del sistema a los atacantes.

La compañía tecnológica ha informado de una vulnerabilidad de gravedad alta, identificada como CVE–2022–28756, presente en la función de actualización automática, activada por defecto, cuya explotación permitiría escalar los privilegios de root.

Patrick Wardle, fundador de Objective–See Foundation, alertó la semana pasada de la vulnerabilidad en una charla en la conferencia de ciberseguridad Defcon. Entre otras acciones, un atacante podría instalar una versión anterior del cliente de Zoom o habilitar 'exploits'.

Mahalo to everybody who came to my @defcon talk "You're M?u?t?e?d? Rooted" ?????Was stoked to talk about (& live–demo ?) a local priv–esc vulnerability in Zoom (for macOS). Currently there is no patch ?????Slides with full details & PoC exploit: https://t.co/viee0Yd5o2 #0day pic.twitter.com/9dW7DdUm7P ? patrick wardle (@patrickwardle) August 12, 2022

Mahalo to everybody who came to my @defcon talk "You're M?u?t?e?d? Rooted" ?????Was stoked to talk about (& live–demo ?) a local priv–esc vulnerability in Zoom (for macOS). Currently there is no patch ?????Slides with full details & PoC exploit: https://t.co/viee0Yd5o2 #0day pic.twitter.com/9dW7DdUm7P

Esta vulnerabilidad está presente tanto en el cliente para Mac desde la versión 5.7.3 como en versiones anteriores a 5.11.5, según indica Zoom en su boletín de seguridad. La compañía ya ha lanzado una nueva versión que los usuarios deberán instalar de forma manual.

Puedes leer nuestra sección de tecnología para leer más noticias de tu sección favorita.

Toda la información actualizada de forma constante en la web del diario, así como en las redes sociales del mismo: Facebook, Twitter e Instagram.

Además, si todavía no recibes las alertas de última hora en tu móvil para conocer la información antes que nadie, puedes bajarte sin ningún coste la aplicación de COPE para iOS (iPhone) y Android.

La aplicación de COPE es el mejor canal para escuchar la radio en directo, pero es también un completo medio de información digital que cuenta las noticias cuando se están produciendo, que te alerta de lo que sucede mediante notificaciones en tu móvil. Continúa leyendo las últimas noticias de actualidad en nuestra página web para estar siempre informado de lo que está pasando.

Temas relacionados

Herrera en COPE

Herrera en COPE

Con Carlos Herrera

Lunes a viernes de 06:00h a 13:00h

Programas

Último boletín

17:00H | 26 NOV 2024 | BOLETÍN