當紅視頻會議軟件Zoom被曝存在兩個嚴重漏洞
據Security affairs消息����,Google Project Zero安全研究人員近日發(fā)現視頻會議軟件Zoom存在兩個重要漏洞�����,可能會讓用戶遭受攻擊����。
這兩個漏洞會影響Windows�����、macOS�、Linux、iOS 和 Android 平臺上Zoom客戶端��,這意味著幾乎所有的用戶都處于漏洞的威脅之中���。
第一個漏洞編號為CVE-2021-34423��,是一個高嚴重性的緩沖區(qū)溢出漏洞�����,CVSS 基本得分為7.3分���。第二個漏洞編號為CVE-2021-34424�����,是一個高嚴重性的內存損壞漏洞���,CVSS 基本得分也是7.3分。
目前���,Google已經將這兩個漏洞已經分享給Zoom�����。Zoom 發(fā)布的安全公告承認了這兩個漏洞,并表示��,“部分產品發(fā)現了一個緩沖區(qū)溢出漏洞和內存損壞漏洞���,這可能會讓應用程序或服務崩潰�����,攻擊者可利用這些漏洞執(zhí)行任意代碼�,或暴露進程的內容狀態(tài)等���?����!?/span>
此外��,Zoom 用戶還可以自主選擇更新的頻率��。但此次更新“將目標受眾擴大到包括非企業(yè)組織成員的所有個人用戶”����。
Zoom的安全問題猶如一把達摩克利斯之劍,當它想要從普通用戶轉向需求更多����、價值更高的B端企業(yè)用戶和G端政府用戶,這種重視“易用性”忽視“安全性”的產品思維和產品設計便成了致命的問題���,畢竟相對個人來說�����,企業(yè)�、政府都不會為有安全漏洞的視頻會議產品買單,它們絕對不敢?guī)е虡I(yè)機密��、政府秘密在互聯網上裸奔���,這也是NASA���、谷歌、FBI等大用戶光速禁用Zoom的重要原因����。