አንድ የደህንነት ተመራማሪ በቪዲዮ ጥሪው የሶፍትዌር ማሻሻያ መሳሪያ ማጉላት ስር እንዲገባ የሚፈቅድ ሁለት ተጋላጭነቶችን አግኝቷል። ኩባንያው ድክመቶቹን ካስተካከለ በኋላ ሰውየው አዲስ ተጋላጭነትን አግኝቷል.
የደህንነት ተመራማሪው ፓትሪክ ዋርድል በላስ ቬጋስ በዴፍኮን የጠለፋ ክስተት ላይ ግኝቱን አካፍለዋል። እዚያ፣ የማጉም አውቶማቲክ ማሻሻያ መሳሪያን ለ macOS እንዴት ፊርማ ማለፍ እንደሚቻል አብራርቷል። በመጀመሪያ ተጋላጭነት፣ CVE-2022-28751፣ ተጠቃሚዎች የፋይሉን የፋይል ስም ብቻ መቀየር ነበረባቸው ይህም የማሻሻያ መሳሪያው እየፈለገ ካለው የምስክር ወረቀት ጋር ተመሳሳይ እሴቶችን ይዟል። ሰውዬው ለዋይሬድ “ለሶፍትዌሩ የተወሰነ ስም መስጠት ብቻ ነው ያለብዎት እና በአጭር ጊዜ ውስጥ ክሪፕቶግራፊካዊ ቁጥጥር አልፈዋል።
ዋርድል በ2021 መገባደጃ ላይ ስላለው ተጋላጭነት ለ Zoom አሳውቆት ነበር እና ኩባንያው የለቀቀው ጥገና አዲስ ተጋላጭነትን እንደያዘ ዋርድል ተናግሯል። የድሮውን የቪዲዮ ጥሪ ሶፍትዌር ስሪት ለመቀበል Zoom's updater.appን ለ macOS ማግኘት ችሏል፣ስለዚህ ከቅርብ ጊዜው ስሪት ይልቅ ያንን ስሪት ማሰራጨት ጀመረ። ተንኮል አዘል ወገኖች በቀድሞ አጉላ ሶፍትዌር በተጋላጭነት CVE2022-22781 ተጋላጭነትን የመጠቀም እድል ተሰጣቸው። አግኝቷል፣ ምክንያቱም አጉላ አሁን ከላይ ያሉትን ሁለቱን ተጋላጭነቶች በማዘመን አስተካክሏል።
ነገር ግን ዋርድል እዚያም ተጋላጭነትን አግኝቷል፣ CVE-2022-28756። እንደ ሰውዬው ገለጻ በአሁኑ ወቅት የሶፍትዌር ፓኬጁን በ Zoom ጫኚ ከተረጋገጠ በኋላ በጥቅሉ ላይ ለውጦችን ማድረግ ይቻላል። የሶፍትዌር ፓኬጁ በማክሮስ ውስጥ የማንበብ-መፃፍ ፈቃዶቹን ያቆያል እና አሁንም በምስጠራ ቼክ እና በመጫን መካከል ሊቀየር ይችላል። አጉላ በበኩሉ ለዋርድል አዲስ መገለጦች ምላሽ ሰጥቷል። ኩባንያው የመፍትሄ አቅጣጫ እየሰራሁ ነው ብሏል።