ビデオ会議サービスを提供するZoomは、セキュリティアドバイザリを公開し、9件の脆弱性に対処したことを明らかにした。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、現地時間11月14日にセキュリティアドバイザリをリリースしたもの。同社では最新版へアップデートするよう利用者に呼びかけている。
脆弱性によって影響を受ける製品は異なるが、あわせて9件の脆弱性に対処した。重要度がもっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。
次に高い「高(High)」とされる脆弱性は「CVE-2023-43590」「CVE-2023-43591」の2件。いずれもmacOS向けの「Zoom Rooms」に明らかとなった脆弱性で、ローカル環境より権限の昇格が可能。共通脆弱性評価システム「CVSSv3.1」のベーススコアはともに「7.8」と評価されている。
さらにクライアントソフトにおいて重要度が1段階低い「中(Medium)」とされる脆弱性5件や「低(Low)」とされる2件などが判明した。バッファオーバーフローやチャットにおける暗号化の不備などを修正している。