- O Zoom corrige um bug crítico de validação de entrada incorreta em vários clientes e SDKs do Windows que permitiam o controle remoto de contas
- Bugs críticos adicionais corrigidos incluem CVE‑2026‑53410 (condição do tipo TOCTOU), CVE‑2026‑53409 (falha de gerenciamento de privilégios) e CVE‑2026‑53411 (problema de validação de entrada)
- Todas as feridas foram encontradas no interior e nenhuma evidência foi usada. os usuários são incentivados a atualizar o Zoom Workplace e produtos relacionados para as versões mais recentes
O Zoom corrigiu uma vulnerabilidade de nível crítico em vários produtos que permitia que agentes de ameaças assumissem remotamente o controle das contas das pessoas.
Em uma declaração de segurança, a Zoom disse que corrigiu o bug de validação de entrada incorreta que assolava o Zoom Desktop Client para Windows (anterior à versão 7.0.0), o Zoom VDI Client para Windows (anterior às versões 7.0.10, 6.6.15 e 6.5.18) e o Zoom Assembly SDK para Windows (anterior à versão 7.0.0). – Não em mais aspectos do que no trabalho.
O bug está sendo investigado como CVE-2026-53412 e a gravidade é 9,8/10 (crítico). Para corrigir isso, os usuários são aconselhados a atualizar seu software para uma versão mais recente.
Mais vulnerabilidades
Embora seja certamente perigoso, este é o único bug que o Zoom corrigiu recentemente. A empresa também corrigiu algumas vulnerabilidades menos sérias, incluindo um bug de condição do tipo time-expression-to-use (TOCTOU) que afetava o Zoom Workplace para Windows antes de 7.0.5, Zoom Workplace VDI Client e VDI Plugin antes de 6.5.17/6.6.14, Zoom Cell para Windows antes de 7.0.5 e Remote Control para Zoom Contact Center antes de 7.0.0. Este bug foi investigado como CVE-2026-53410 e recebeu uma pontuação de gravidade “alta” de 7/10.
Outras menções notáveis incluem CVE-2026-53409 (uma falha de gerenciamento de privilégios impróprios de alta gravidade no Zoom Rooms para Windows antes da versão 7.1.0) e
CVE-2026-53411 (bug de validação de entrada inadequada de alta gravidade que afeta o plug-in Zoom Workplace VDI para Windows anterior à versão 6.6.14).
Yee encontrou todas essas vulnerabilidades internamente e diz que não há evidências de que alguma delas tenha sido explorada em ataques reais no passado.
O caminho BipandoComputador

O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos para encomendar a primavera para obter notícias, análises e opiniões de especialistas em seu feed.



