تقنى

أصدرت Zoom تحديثاً أمنياًطارئاً لمعالجة ثغرة حرجة في تطبيقات Zoom على ويندوز قد تسمح بالسيطرة على حساب المستخدم عن بُعد من دون مصادقة.

تصحيح أمنيطارئ لـ Zoom يتيح السيطرة على حسابات المستخدمين عن بُعد

أعلنت Zoom عن إصدار تحديث أمنيطارئ لمعالجة ثغرة حرجة في تطبيقات Zoom على ويندوز قد تسمح لمهاجم غير موثوق بالسيطرة على حسابات المستخدمين عن بُعد بدون مصادقة.

Emergency Zoom Patch Released for Severe Account Takeover Flaw

تُصنّف الثغرة كـ CVE-2026-53412 وتبلغ درجة خطورتها وفق معايير CVSS v3.1 نحو 9.8 من 10. كما لم تُنشر تفاصيل تقنية تفصيلية للخلل في الوقت الحالي، وذلك على ما يبدو لتقليل مخاطره قبل أن ينتهي المستخدمون من إجراء التحديثات المطلوبة.

وُصف الخلل بأنه فشل في التحقق من صحة المدخلات، وهو ما قد يؤدي إلى تجاوز المصادقة أو رفع الامتيازات أو سيطرة على الحساب أو تنفيذ تعليمات برمجية عن بُعد عند استغلاله بنجاح.

zoom vulnerability
Image credit: Zoom

الأجزاء المتأثرة على ويندوز تشمل:

  • Zoom Workplace for Windows الإصدارات قبل 7.0.0
  • Zoom Workplace VDI Client for Windows الإصدارات قبل 7.0.10، 6.6.15، و6.5.18 ضمن فروع الإصدار الخاصة بها
  • Zoom Meeting SDK for Windows الإصدارات قبل 7.0.0

نشرت Zoom معلومات حول الثغرة في نشرة أمان ZSB-26014. كما توصي الشركة المستخدمين بتثبيت الإصدار الأحدث من التطبيق في أقرب وقت ممكن، وأن تقوم المؤسسات بتحديث تثبيتات Zoom المركزياً عبر شبكاتها، واستبدال حزم التثبيت القديمة وتحديث إعدادات النشر لتجنب إعادة التثبيت عبر أدوات النشر الآلي أثناء الإعداد أو الإصلاح المستقبلي.

توفر قنوات التنزيل الرسمية النسخ المصححة من تطبيقات Zoom.

زر الذهاب إلى الأعلى