Из-за ошибки в функции демонстрации экрана в Zoom показываются те части экрана, которые презентующий не собирался показывать, потенциально сливая электронные сообщения или пароли.

Ошибка безопасности текущей версии Zoom могла слить пользовательские данные другим участникам конференции. Эта уязвимость связана с функцией демонстрации экрана на платформе. Как сообщают специалисты, обнаружившие утечку, «в связи с некоторыми обстоятельствами» когда пользователь демонстрирует окно одного приложения, экран ненадолго показывает содержимое других окон приложений участникам конференции.

Хотя содержимое показывается ненадолго, те участники конференции, которые записывают ее, представляют угрозу, так как позже потенциально могут вернуться к записи и рассмотреть мелькнувшие данные во всех подробностях.

Эту ошибку тяжело использовать, так как злоумышленник должен быть участником конференции. Из-за этого уровень ее критичности «средний» — 5.7 из 10 по шкале CVSS.

Компании Zoom известно об уязвимости, и она работает над ее исправлением.

Источник: secure news