在登录 Zoom 开始下一次视频通话之前，您应该花几分钟时间更新您的应用。 Zoom 最近发布了针对一个重大漏洞的安全补丁，该漏洞可能会让黑客接管您的整个机器。

该漏洞由 Objective-See Foundation，涉及 Zoom 的自动更新程序，它以 root 用户身份运行，不需要用户密码。当更新程序运行时，它会检查软件更新是否由 Zoom 签名，但 Wardle 发现它只是检查文件是否与签名证书同名。然后，黑客可以使用与证书同名的不同包来获取对 Mac 的访问权限。

沃德尔上周在 DefCon 活动上展示了他的发现，以及他的演示文稿可在线观看。 Zoom 的回复是 发布 5.11.5 (9788) 更新，修复了该缺陷，但是这实际上是第二次修复尝试。 12 月，Wardle 向 Zoom 告知了该漏洞，该公司发布了修复程序，但该修复程序存在一个错误，使得该漏洞仍然有效。

Zoom 的安全历史错综复杂。过去，它曾遇到过未经授权的麦克风访问、缺乏加密以及会议被未经授权的用户入侵等问题。 Zoom 已通过更新修复了这些问题。

更新 8/18/22： 显然，5.11.5 (9788) 更新并没有完全解决该问题。 Zoom 发布了另一个更新，似乎提供了修复。 （第三次是魅力?）更新5.11.6（9098）现已推出。

Zoom的补丁…乐…不完整，我设法绕过了浪

所以，请更新到5.11.6。 https://t.co/Ok2OwmEHBF

— Csaba Fitzl (@theevilbit) 2022 年 8 月 18 日

如何更新 Zoom

当您启动应用程序时，Zoom 可能会自动更新，但它可能无法安装最新版本（这发生在我身上），即 5.11.6 (9098)。要检查版本，请启动 Zoom 并单击 Zoom.us > 关于 Zoom。如果您没有最新版本，则需要手动更新。方法如下。

乍看上去

• 完成时间： 5 分钟
所需工具： <萨普恩> 网络连接 所需材料： <萨普恩> 缩放 Mac 应用程序

1.

手动检查更新

Foundry

单击 Zoom.us 菜单并选择”检查更新”。

2.

安装更新

缩放

Zoom 将查看有哪些可用更新。您应该会看到 5.11.6 (9890) 更新，并且可以阅读发行说明。单击”安装”继续。

3.

Zoom 重新启动

Foundry

安装过程中将出现一个进度窗口，这将需要几分钟的时间，具体取决于您的互联网连接。 Zoom 将重新启动，您应该会看到一条警告，提示您已安装最新版本。您现在可以照常使用 Zoom。

赞微海报分享