ニュース

Mac版Zoomにroot権限昇格の脆弱性。修正版配布

 Zoomは8月13日、macOS用のZoomクライアントに不正な権限昇格の脆弱性があるとし、これを修正したバージョン5.11.5(9788)を配布開始した。

 バージョン5.7.3以降で5.11.5以前のmacOS用Zoomクライアントには、自動更新プロセスに脆弱性がある。これにより権限が低いローカルユーザーでも、脆弱性を悪用すれば権限をrootまで昇格させる可能性がある。

 このため、5.11.5(9788)は重大なバグ修正を含むリリースとして位置づけられ、進行中の会議がない場合は、自動的にユーザーにダウンロードをして更新するよう通知が現れる。