📞 Zoom закрив критичну вразливість для Windows-клієнтів

Компанія Zoom випустила термінові оновлення безпеки, які усувають критичну вразливість у додатку Zoom Workplace для Windows. Помилка з кодом CVE-2026-53412 отримала максимальну оцінку небезпеки — 9.8 бала CVSS. Проблема пов’язана з некоректною перевіркою вхідних даних у коді програми. Вона дозволяє віддаленому неавторизованому зловмиснику здійснити повне захоплення облікового запису користувача через мережу без взаємодії з жертвою.

Вразливість зачіпає клієнти Zoom Desktop, версії для віртуальних середовищ та Zoom Meeting SDK для Windows. Одночасно розробники закрили три інші високонебезпечні вразливості, які дозволяли локальним користувачам підвищувати свої права в операційній системі. Наразі фактів експлуатації цих вразливостей у реальних кібератаках не зафіксовано.