Los usuarios de Zoom para Mac deberían actualizar ahora para corregir un fallo de seguridad masivo

Foto del autor

Algunas versiones existentes de Zoom para Mac podrían estar exponiendo partes de los controles de su ordenador a atacantes malintencionados, y puede que ni siquiera sea consciente, ha advertido la compañía.

El problema -que ha sido identificado como CVE-2022-28762- se cree que está presente en las versiones 5.10.6 a 5.12.0 del cliente de Zoom para macOS (excluidas).

Para comprobar qué versión de la plataforma de videoconferencia tienes, abre el cliente de escritorio de Zoom en un Mac y dirígete a ‘zoom.us’ en la barra de tareas. Desde aquí, comprueba tu número de compilación en «Acerca de Zoom» y sigue «Buscar actualizaciones…» si es necesario.

Errores y actualizaciones de Zoom

«Cuando se habilita el contexto de renderización del modo de cámara como parte de la API de capas de la aplicación de Zoom al ejecutar ciertas aplicaciones de Zoom, el cliente de Zoom abre un puerto de depuración local», dice el aviso de la compañía.

Esto significa que un usuario local malintencionado puede utilizar el puerto de depuración expuesto para conectarse -y controlar- el cliente Zoom de macOS.

El problema ha recibido una puntuación CVSS de 7,3, lo que lo convierte en de alta gravedad. Zoom recomienda que todos los usuarios permanezcan en la versión más actualizada de su software para protegerse contra estas vulnerabilidades.

No es la primera vez que Zoom informa de fallos en su cliente de escritorio para macOS -y, de hecho, en todo su paquete de software-, todos ellos registrados en el Boletín de Seguridad de la compañía (se abre en una nueva pestaña).

A pesar de algunos percances bastante graves en años pasados, Zoom sigue siendo una plataforma de videoconferencia y un proveedor de VoIP increíblemente popular para muchas empresas y centros educativos, hasta el punto de que puede ser más popular que Microsoft Teams según las cifras que vimos, a principios de este año.