Zoom ออกแพตช์เวอร์ชัน 5.10.0 แก้ไขช่องโหว่ XMPP

โดยทีมนักวิจัยของ Google Project Zero ได้ตรจพบช่องโหว่หลายรูปแบบที่ XML อยู่ใน Zoom Client และ Server เมื่อเดือนกุมภาพันธ์ และในวันที่ 24 เมษายน Zoom ก็ได้ออกแพตช์มาแก้ไขบนเวอร์ชัน 5.10.0
Credit: gst/ShutterStock
ช่องโหว่ CVE-2022-22786 ที่อนุญาตให้ดาวน์เกรดไคลเอ็นต์ส่งผลกระทบต่อผู้ใช้ Windows เท่านั้น ในขณะที่ปัญหาอื่นๆ อีกสามช่องโหว่ ได้แก่ CVE-2022-22784, CVE-2022-22785 และ CVE-2022-22787 ส่งผลกระทบต่อ Android, iOS, Linux, macOS และ Windows
 
XMPP เป็นโปรโตคอลที่ใช้ในการติดต่อสื่อสารข้อมูลแบบ Client-Server โดยจะมีรูปแบบการทำงานในลักษณะการส่งข้อความด่วน รองรับการรับส่งข้อความเป็นภาษา XML
 
Zoom ได้ออกแพตช์อัพเดตในเวอร์ชัน 5.10.0 เพื่อแก้ไขช่องโหว่ที่พบโดยทีม Google Project Zero โดยทันทีที่ทราบ โดยในเวอร์ชันเก่าตั้งแต่ปี 2019 นั้น จะเปิดทางให้มีการส่งข้อความที่ออกแบบเป็นพิเศษที่สามารถเรียก Client ให้เชื่อมต่อกับ Server ที่เป็นศูนย์กลางสำหรับให้บริการ Zoom Client
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Red x Blue Pill 2022 โดย 2600 Thailand เปิดให้ซื้อบัตรเข้าร่วมงานแล้ว

2600 Thailand ประกาศจัดงานสัมมนาแบบพบหน้า Red x Blue Pill 2022 ซึ่งเป็นงานสัมมนาที่ได้รับการกล่าวขานว่า “เจาะลึก” ด้าน Computer Security ที่สุดในประเทศไทย โดยรวบรวมเนื้อหาทั้งด้าน …

[Guest Post] มหาวิทยาลัยสุโขทัยธรรมาธิราชเลือก AWS เป็นผู้ให้บริการระบบคลาวด์เชิงกลยุทธ์ มุ่งสู่การเป็นมหาวิทยาลัยดิจิทัล

หนึ่งในมหาวิทยาลัยเปิดชั้นนําของประเทศไทย ให้บริการด้านการศึกษาแบบออนไลน์แก่ผู้เรียน 200,000 คน ในช่วงเวลา 2 ปี ใน 64 ประเทศด้วย AWS