Zoom für macOS: Wichtiges Sicherheitsupdate verfügbar

Der Zoom-Client für macOS ab Version 5.7.3 und vor 5.11.5 ist von einer kritischen Sicherheitslücke (CVE-2022-28756) betroffen, wie Caschys Blog berichtet.

Die Schwachstelle befindet sich im Auto-Updater. Ein lokaler Benutzer mit geringen Privilegien könnte diese Schwachstelle ausnutzen, um Root-Rechte zu erlangen. Zoom stuft im Security Bulletin den Schweregrad als «Hoch» ein. Zoom behebt die Sicherheitslücke mit dem Update auf Version 5.11.5. Das Download-Center von Zoom finden Sie hier.

Entdeckt hat die Schwachstelle der Sicherheitsforscher Patrick Wardle. Er stellte den Bug vergangenen Freitag an der Def Con Hacking Conference in Las Vegas vor. Einem Bericht von «The Verge» (engl.) zufolge wurde nur ein Teil der betroffenen Fehler von Zoom behoben, denn Wardle habe an der Def Con auch eine ungepatchte Schwachstelle präsentiert, die immer noch die Systeme betreffe.

So starten Sie das Update manuell (Windows, Mac, Linux): Klicken Sie oben rechts auf Ihr Zoom-Profilbild und wählen nach Updates suchen. Klicken Sie auf die Schaltfläche Installieren.