「Zoom」に脆弱性、エンドツーエンド暗号化が不十分でメッセージの内容が漏洩する恐れ

Windows版「Zoom」v5.15.2

　米Zoom Video Communicationsは6月29日（現地時間、以下同）、オンラインビデオ会議サービス「Zoom」のクライアントに脆弱性があることを明らかにした。

　今回アナウンスされた脆弱性は、以下の1件（括弧内は深刻度の評価と「CVSS」の基本値）。

• CVE-2023-36539：機密情報の漏洩（Medium：5.3）

　影響範囲は「Zoom」、「Zoom Rooms」、「Zoom Phone Appliance」、「Zoom Meeting SDK」、「Zoom Video SDK」など多岐にわたる。これらの製品ではエンドツーエンド暗号化（E2EE）ミーティング内の各チャットメッセージのコピーがTLS暗号化だけになっており、ミーティングごとのキーで暗号化されていなかったという。

　デスクトップ（Windows、Mac、Linux）版「Zoom」アプリの場合、27日にリリースされたv5.15.2で解決されているようなので、アップデートを怠らないようにしたい。