Користувачі Zoom у небезпеці — компанія терміново випускає оновлення

Zoom ліквідував критичні вразливості у своїх застосунках — оновлення вже доступні

‍

Видання Forbes повідомляє, що компанія Zoom розповсюдила термінові патчі для продуктів на Windows, iOS, Android та інших операційних системах. Одна з виявлених помилок створює можливість повного захоплення контролю над пристроєм.

‍Деталі інциденту

‍

Zoom офіційно інформував про низку критичних дефектів у своїх програмах для всіх основних платформ: Windows, macOS, Linux, iOS та Android. Найнебезпечніший баг — уразливість із кодом CVE-2025-30663 — стосується помилки типу TOCTOU (time-of-check to time-of-use). Вона відкриває хакерам шлях до втручання у файлову систему між перевіркою й запуском файлу.

У пакеті оновлень компанія також усунула інші проблеми: переповнення числових значень, некоректне розпізнавання буфера і використання нульових вказівників — усі вони були присутні у версіях Zoom для Windows.

Чому це важливо

‍

Загалом Zoom закрив дев’ять вразливостей, частина з яких мала середній рівень ризику. Проте експерти застерігають: навіть одинична уразливість може стати плацдармом для складніших атак, зокрема у випадку фізичного доступу до пристрою.

На тлі зростаючої загрози з боку штучного інтелекту, що здатний імітувати особистості та створювати реалістичні дипфейки, легітимний обліковий запис Zoom може стати вразливою точкою входу для зловмисників.

Що рекомендується користувачам

‍

Компанія звертається до всіх користувачів із проханням негайно перевірити свої застосунки та встановити найновіші оновлення. Цей крок критично важливий як для приватних осіб, так і для бізнес-користувачів, які щоденно використовують Zoom у своїй роботі.

Оновлення Zoom виходять синхронно з масштабними апдейтами інших техногігантів: Apple нещодавно випустила iOS 18.5 з понад 30 патчами, а Microsoft — традиційний травневий апдейт безпеки для Windows.

‍