Le géant de la visioconférence Zoom a aujourd’hui révélé une nouvelle série de vulnérabilités de sécurité affectant ses produits, y compris une faille critique d’escalade de privilèges. Référencée sous le nom de CVE-2024-24691 avec un score CVSS de 9.6, Zoom indique que cette vulnérabilité pourrait permettre une escalade de privilèges pour les utilisateurs non authentifiés via un accès réseau. Peu de détails techniques ont été divulgués, mais une analyse des mesures d’exploitabilité ayant influencé le score de gravité montre que Zoom estime qu’une exploitation nécessiterait une complexité limitée pour être exécutée, bien qu’une certaine interaction de l’utilisateur puisse être requise. Elle est également considérée comme ayant un impact potentiellement élevé sur les produits concernés, qui comprennent les versions Windows du client Zoom pour ordinateur de bureau, le client VDI, le client Rooms et le SDK Zoom Meeting. Client de bureau Zoom pour Windows antérieur à la version 5.16.5
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du