Une faille CVE vient d’être découverte sur les clients ZOOM pour Windows, Linux, Macos et Android. Toutes les versions inférieures a 5.12.2 sont impactées.
L’attaque est relativement simple, il suffit de transmettre un lien zoom pour une visioconférence.
La faille est dans le système de parsing de l’url qui permet au cyberattaquant de connecter la cible sur une autre url et d’y placer différents type de cyberattaque.
Il est vivement conseillé d’installer la dernière version de zoom.