Una patch per correggere la patch: Zoom aggiorna l’app per macOS per gravi vulnerabilità (di nuovo)

da Hardware Upgrade :

Era emerso solo settimana scorsa che l’applicazione per macOS di Zoom soffriva di gravi vulnerabilit che mettevano un attaccante nelle condizioni di ottenere i permessi di root sul computer. Zoom aveva emesso due patch per correggere tali vulnerabilit, ma il ricercatore di sicurezza Csaba Fitzl ha scoperto che tali patch non erano completamente efficaci, cosa che ha costretto Zoom a pubblicare un terzo aggiornamento. La situazione sembra, almeno per il momento, risolta.

Zoom rilascia una terza patch per correggere vulnerabilit su macOS

Alla conferenza Black Hat, Patrick Wardle, cugino del pi noto Josh Wardle che ha creato Wordle, ha rivelato l’esistenza di due vulnerabilit nel client per macOS di Zoom. L’azienda ha prontamente emesso due patch per correggerle, ma Csaba Fitzl ha nel frattempo scoperto che le patch non eliminavano ogni rischio e lasciavano la porta aperta a nuovi attacchi.

L’azienda ha dunque pubblicato una terza patch che dovrebbe correggere, sperabilmente in via definitiva, il problema. La versione che chiude la falla la 5.11.6. Visto che il problema riguarda la possibilit di ottenere permessi di root e, quindi, di avere accesso illimitato e incontrollato al computer, consigliabile installare l’aggiornamento quanto prima.

Source link