Zoom corrige falha de alto risco na última atualização

O Zoom corrige diversos bugs de segurança nos aplicativos do Workplace, incluindo uma falha de alto risco. Os usuários devem atualizar para a versão mais recente, lançada em 13 de maio de 2025.

O Zoom lançou hoje uma série de correções de segurança, abordando diversas vulnerabilidades em seus aplicativos do Workplace. Uma delas foi classificada como de alta gravidade, enquanto as outras foram classificadas como média. As atualizações afetam tanto as versões gerais dos aplicativos quanto as compilações específicas para Windows.

Para qualquer pessoa que use o Zoom em ambientes comerciais ou educacionais, especialmente em sistemas Windows, essas atualizações merecem atenção.

O mais significativo deles é um problema de tempo de verificação para tempo de uso (TOCTOU), listado em CVE-2025-30663 . Esse tipo de bug ocorre quando há um atraso entre a verificação da segurança de uma ação pelo sistema e sua execução. Durante esse curto período, invasores podem interferir. Esse bug afeta amplamente os aplicativos do Zoom Workplace e foi classificado como de alta gravidade.

As demais vulnerabilidades possuem classificação de gravidade média. Aqui está uma análise rápida:

• Afeta: todos os aplicativos do local de trabalho
• CVEs: CVE-2025-46786 , CVE-2025-46787 , CVE-2025-30664
• Problema: Esses bugs envolvem o tratamento incorreto de entradas do usuário, o que pode permitir que scripts ou comandos sejam executados de maneiras inesperadas.

• Afeta: versões do Windows
• CVE: CVE-2025-46785
• Problema: Esse bug pode fazer com que o aplicativo leia mais dados do que deveria, correndo o risco de expor informações confidenciais.

Todos os sete boletins foram publicados hoje na página oficial de boletins de segurança do Zoom, com atualizações emitidas ao mesmo tempo.

Em um comentário ao Hackread.com, Jim Routh , Diretor de Confiança da Saviynt, afirmou: “Os profissionais cibernéticos estão considerando a necessidade de detecção e prevenção de deepfakes que impactam as reuniões virtuais hoje em dia. Acontece que os defeitos/vulnerabilidades de software anunciados recentemente no Zoom Workplace são muito mais críticos neste momento.”

"Vulnerabilidades de DoS e execução remota de código têm o potencial de causar interrupções significativas nos negócios, com potencial para exploração de ransomware", acrescentou. "A resiliência de software para empresas de software corporativo é alcançável com mais maturidade no processo de desenvolvimento para identificar e remediar condições de corrida."

O Zoom é amplamente utilizado em diversos setores, e bugs como esses, somados a outros, podem representar um enorme risco à segurança. Embora os detalhes técnicos possam não se aplicar a usuários comuns, as equipes de TI devem tratar isso como uma janela de manutenção de segurança de rotina. A aplicação rápida de patches reduz a chance de esses problemas serem explorados.

Portanto, se você usa os aplicativos do Zoom Workplace, atualize agora. Os patches estão disponíveis para download. Os administradores que gerenciam implantações corporativas devem revisar seus pipelines de atualização para garantir que essas correções sejam implementadas em todos os endpoints dos usuários.