Zoom alerta para falha crítica que pode permitir tomada de conta
16 de Julho de 2026

A Zoom está alertando para uma vulnerabilidade crítica em seu cliente de desktop e no kit de desenvolvimento de software para Windows, que pode ser explorada por uma parte não autenticada para sequestrar contas.

Descoberta internamente, a falha de segurança é identificada como CVE-2026-53412 e recebeu nota 9,8 de 10 em gravidade.

Em comunicado divulgado nesta semana, a plataforma de mensagens informou que a falha afeta o Zoom Workplace para Windows em versões anteriores à 7.0.0, o Windows VDI Client em versões anteriores às 7.0.10, 6.6.15 e 6.5.18, além do Meeting SDK para Windows em versões anteriores à 7.0.0.

O Zoom Workplace, anteriormente conhecido como Zoom, é um aplicativo de colaboração para desktop que reúne videoconferências, chat em grupo, chamadas de voz por IP, calendário, e-mail, colaboração em documentos, quadros brancos e recursos de produtividade com apoio de inteligência artificial.

O cliente de desktop para Windows é amplamente distribuído e usado por milhões de pessoas e organizações em todo o mundo.

A empresa não divulgou detalhes técnicos sobre a falha no comunicado e a classificou apenas como um problema de validação inadequada de entrada.

“A validação inadequada de entrada no Zoom Desktop Client para Windows, no Zoom VDI Client para Windows e no Zoom Meeting SDK para Windows pode permitir que um usuário não autenticado realize o comprometimento de uma conta por meio de acesso via rede”, diz o comunicado de segurança.

Para reduzir os riscos decorrentes da CVE-2026-53412, a empresa recomenda que os usuários instalem as atualizações mais recentes.

Os patches de segurança mais recentes da Zoom também corrigem as seguintes falhas menos graves:

CVE-2026-53410: falha de corrida TOCTOU, de alta gravidade, que afeta o Zoom Workplace para Windows em versões anteriores à 7.0.5, o Zoom Workplace VDI Client e o VDI Plugin em versões anteriores a 6.5.17 e 6.6.14, o Zoom Rooms para Windows em versões anteriores à 7.0.5 e o Remote Control for Zoom Contact Center em versões anteriores à 7.0.0.

A falha pode permitir que um usuário local autenticado eleve privilégios durante a instalação ou desinstalação.

CVE-2026-53409: falha de gerenciamento inadequado de privilégios, de alta gravidade, que afeta o Zoom Rooms para Windows em versões anteriores à 7.1.0 e pode permitir que um usuário autenticado com acesso local eleve privilégios.

CVE-2026-53411: falha de validação inadequada de entrada, de alta gravidade, que afeta o Zoom Workplace VDI Plugin para Windows em versões anteriores à 6.6.14 e pode permitir que um usuário autenticado com acesso local eleve privilégios.

No momento da divulgação, não há indícios de que qualquer uma das vulnerabilidades corrigidas pela Zoom esteja sendo explorada em ataques.

Publicidade

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity

Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...