Американський Forbes пише, що компанія випустила оновлення безпеки для Windows, iOS, Android та інших платформ — одна з вразливостей дозволяє зловмисникам отримати контроль над системою.
Що сталося
Zoom попередив користувачів про серйозні вразливості у своїх застосунках Workplace для Windows, macOS, Linux, iOS та Android. Найнебезпечніша з них — CVE-2025-30663 — пов’язана з помилкою типу TOCTOU (time-of-check to time-of-use), яка дозволяє зловмисникам змінити або замінити файл між перевіркою й використанням.
Компанія вже випустила оновлення безпеки, які виправляють цю та інші проблеми — зокрема переповнення цілих чисел, перечитування буфера й розіменування NULL-вказівника в застосунках для Windows.
Що це означає
Усього Zoom виправив дев’ять уразливостей, і хоча деякі з них оцінюються як середньої серйозності, ризик для користувачів залишається значним. Найнебезпечніша вразливість потенційно дозволяє отримати контроль над пристроєм.
Хоча для використання цього недоліку потрібен фізичний доступ до пристрою, експерти з безпеки застерігають: подібні вразливості можуть слугувати індикатором серйозніших ризиків у майбутньому. У контексті зростання використання штучного інтелекту для створення дипфейків та обману особистостей, легітимний обліковий запис Zoom може стати точкою входу для атак.
Що буде далі
Zoom закликає всіх користувачів якомога швидше перевірити наявність оновлень і встановити їх. Патчі виходять на тлі активного оновлення інших популярних платформ: Apple щойно випустила iOS 18.5 із понад 30 виправленнями, а Microsoft — масштабний травневий пакет безпеки.
Регулярне оновлення програм стає критично важливим для захисту особистих і корпоративних даних — особливо для тих, хто щодня користується Zoom у бізнесі.