La empresa desarrolladora de la herramienta de videollamadas Zoom ha publicado una nueva actualización para su aplicación cliente de Android, iOS, Linux, macOS y Windows, para solucionar vulnerabilidades que afectan a versiones anteriores a la 5.11.0, por lo que se recomienda actualizar lo antes posible el aplicativo.

Actualización 16/08/2022

La aplicación cliente para dispositivos macOS ha sido nuevamente actualizada para corregir una nueva vulnerabilidad identificada. Esta afecta a las versiones anteriores a la 5.11.5. Se recomienda actualizar la misma según los pasos descritos en el apartado ‘Solución’ de este aviso de seguridad.

Actualización 19/08/2022

Ha sido publicada una nueva actualización que corrige una vulnerabilidad en el proceso de actualización automática en la aplicación cliente para dispositivos macOS. Las versiones afectadas son desde la 5.7.3 hasta la 5.11.6. Se recomienda actualizar la misma según los pasos descritos en el apartado ‘Solución’ de este aviso de seguridad.

Recursos afectados

Cualquier usuario que tenga instalada un versión cliente de Zoom anterior a la versión 5.11.0 en sistemas operativos Android, iOS, Linux, macOS y Windows.

También están afectados:

  • Clientes de Zoom para MacOS (Standard and for IT Admin), anterior a 5.11.3;
  • Zoom On-Premise Meeting Connector MMR, anterior a 4.8.129.20220714;
  • Zoom Rooms for Conference Room Windows, anterior a 5.11.0;
  • Zoom On-Premise Meeting Connector Zone Controller (ZC), anterior a 4.8.20220419.112.

Solución

Si utilizas el cliente de Zoom en alguno de los sistemas operativos anteriormente mencionados, te recomendamos actualizar cuanto antes.

Para comprobar la versión de tu cliente en un dispositivo móvil accede a la ‘Configuración’ del aplicativo (icono de tres puntos situado en la parte inferior de la pantalla en el caso de dispositivos iOS) > Acerca de Zoom > Versión.

En la versión del aplicativo para Windows, macOS y Linux, para comprobar la versión debes: iniciar sesión, a continuación, pulsar sobre la imagen del perfil y acceder a la ‘Ayuda’. Por último seleccionar ‘Acerca de Zoom’.

En la aplicación de escritorio, pulsando de nuevo sobre la imagen de perfil, encontrarás la opción ‘Comprobar actualizaciones’. En caso de que exista alguna versión más reciente, se descargará.

Captura de pantalla de Zoom

No obstante, la plataforma te permite descargar la última versión de forma manual en el Centro de descargas de Zoom.

Detalles

Las vulnerabilidades solucionadas en esta actualización de seguridad evitan, entre otros, que si un usuario pulsa sobre una URL maliciosa, el enlace le conecte a un servidor controlado por un ciberdelincuente capaz de ejecutar código de manera remota, sin que el usuario sea consciente de ello.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017, y nuestros canales de mensajería instantánea WhatsApp (900 116 117) y Telegram (@INCIBE017).