- Zoom corrige fallas críticas de validación de entradas incorrectas en múltiples clientes y SDK de Windows que permiten la toma remota de cuentas
- Correcciones de errores adicionales de alta gravedad CVE-2026-53410 (condición de carrera TOCTOU), CVE-2026-53409 (error de administración de privilegios) y CVE-2026-53411 (problema de validación de entrada)
- Todas las vulnerabilidades encontradas internamente, no hay evidencia de exploits; Se insta a los usuarios a actualizar Zoom Workplace y productos relacionados a la última versión.
Zoom ha parcheado una vulnerabilidad de nivel crítico en múltiples productos que permitía a los actores de amenazas tomar control remoto de las cuentas de las personas.
En un aviso de seguridad, Zoom dijo que había solucionado un error de validación de entrada incorrecta en Zoom Desktop Client para Windows (anterior a la versión 7.0.0), Zoom VDI Client para Windows (anterior a las versiones 7.0.10, 6.6.15 y 6.5.18) y Zoom Meeting (para SDK versión 7). No entró en más detalles sobre cómo funciona el error.
El error ahora se rastrea como CVE-2026-53412 y se le asigna una puntuación de gravedad de 9,8/10 (crítico). Para solucionar este problema, se recomienda a los usuarios que actualicen su software a la última versión.
Más debilidad
Si bien es sin duda el más peligroso, este no es el único error que Zoom ha solucionado recientemente. La empresa afecta a Zoom Workplace para Windows anterior a 7.0.5, Zoom Workplace VDI Client y complemento VDI, Zoom Rooms anterior a 6.5.17/6.6.14, Zoom Rooms anterior a 7.0.5 y Zoom Rooms anterior a Zoom. 7.0.0 Este error se rastrea como CVE-2026-53410 y se le asigna una puntuación de gravedad “alta” de 7/10.
Otras correcciones notables incluyen CVE-2026-53409 (una falla de administración de privilegios inadecuada de alta gravedad en Zoom Rooms para Windows antes de la versión 7.1.0) y
CVE-2026-53411 (una falla de validación de entrada incorrecta de alta gravedad que afecta el complemento VDI de Zoom Workplace para Windows antes de la versión 6.6.14).
Zoom encontró todas estas vulnerabilidades internamente y dice que no hay evidencia de que alguna de ellas haya sido explotada en ataques de la vida real en el pasado.
Zoom Workplace (la omnipresente plataforma de colaboración de la empresa) ofrece videoconferencias, chats en equipo, teléfono, correo electrónico, calendarios, horarios, pizarras y otras herramientas de productividad. Es una evolución de la aplicación de reuniones Zoom original que ahora compite con plataformas como Microsoft 365 y Google Workspace.
a través de Computadora pitando

El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.