信息來(lái)源:hackernews
據(jù)外媒報(bào)道�,當(dāng)?shù)貢r(shí)間7月9日,安全研究員Jonathan Leitschuh公開(kāi)披露了在Mac電腦上Zoom視頻會(huì)議應(yīng)用中出現(xiàn)的一個(gè)嚴(yán)重零日漏洞�。他已經(jīng)證明�,任何網(wǎng)站都可以在安裝了Zoom應(yīng)用的Mac電腦上打開(kāi)視頻通話�����。
這在一定程度上是可行的��,因?yàn)閆oom應(yīng)用在Mac電腦上安裝了一個(gè)網(wǎng)絡(luò)服務(wù)器用于接收普通瀏覽器不會(huì)接收的請(qǐng)求�����。
事實(shí)上�,即便卸載了Zoom, 網(wǎng)絡(luò)服務(wù)器仍會(huì)持續(xù)存在,并且可以在不需要用戶干預(yù)的情況下重新安裝Zoom���。
Twitter也有其他用戶報(bào)告了這個(gè)漏洞����。
據(jù)Leitschuh披露�����,他在3月底發(fā)現(xiàn)了這一漏洞并給這家公司90天時(shí)間來(lái)解決這個(gè)問(wèn)題,然而最后Zoom似乎并沒(méi)有做好充足的工作�����。Chrome和Mozilla團(tuán)隊(duì)也都發(fā)現(xiàn)了這個(gè)漏洞��,但由于這不是其瀏覽器的問(wèn)題�����,所以這些開(kāi)發(fā)人員也無(wú)能為力�����。
不過(guò)目前用戶可以自己“修補(bǔ)”這個(gè)問(wèn)題���,他們要確保自己的Mac應(yīng)用是最新的并禁用允許Zoom打開(kāi)其相機(jī)參加會(huì)議的設(shè)置�,見(jiàn)下圖:
