ニュース
Windows版「Zoom」クライアントアプリのインストーラーに権限昇格の脆弱性
最新版で修正済み
2024年4月10日 16:21
米Zoom Video Communicationsは4月9日(現地時間)、オンラインビデオ会議サービスWindows版「Zoom」クライアントアプリのインストーラーに脆弱性「CVE-2024-24694」が存在することを発表した。
「CVE-2024-24694」は、インストーラーの権限管理が不適切なため、ローカルから権限を昇格されてしまう可能性がある。「Zoom」クライアントアプリv5.17.10より前のバージョンに影響し、最新版で修正済み。CVSSスコアは5.9、深刻度は「Medium」と評価されている。
なお、現在の最新版は3月8日に公開されたv5.17.11。現在、同社のWebサイトからダウンロードできる。
そのほか、同日Linux版およびmacOS版の「Zoom」クライアントアプリでも脆弱性が発表されている。いずれも最新版では修正済みとのことなので、アップデートを怠らないようにしよう。