来源：cnBeta

　　据外媒报道，当地时间7月9日，安全研究员Jonathan Leitschuh公开披露了在Mac电脑上Zoom视频会议应用中出现的一个严重零日漏洞。他已经证明，任何网站都可以在安装了Zoom应用的Mac电脑上打开视频通话。

　　这在一定程度上是可行的，因为Zoom应用在Mac电脑上安装了一个网络服务器用于接收普通浏览器不会接收的请求。

　　事实上，即便卸载了Zoom，网络服务器仍会持续存在，并且可以在不需要用户干预的情况下重新安装Zoom。

　　Twitter也有其他用户报告了这个漏洞。

　　据Leitschuh披露，他在3月底发现了这一漏洞并给这家公司90天时间来解决这个问题，然而最后Zoom似乎并没有做好充足的工作。Chrome和Mozilla团队也都发现了这个漏洞，但由于这不是其浏览器的问题，所以这些开发人员也无能为力。

　　不过目前用户可以自己“修补”这个问题，他们要确保自己的Mac应用是最新的并禁用允许Zoom打开其相机参加会议的设置，见下图：

版权申明：本站文章均来自网络转载，本站无法鉴别所上传图片或文字的知识版权，如果侵犯，请及时通知我们，本网站将在第一时间及时删除