Zoom corrige une faille à haut risque dans sa dernière mise à jour

Zoom corrige plusieurs failles de sécurité dans les applications Workplace, dont une faille à haut risque. Les utilisateurs sont invités à mettre à jour leur application vers la dernière version, publiée le 13 mai 2025.

Zoom a publié aujourd'hui une série de correctifs de sécurité corrigeant plusieurs vulnérabilités dans ses applications Workplace. L'une d'entre elles est classée comme étant de gravité élevée, tandis que les autres sont classées comme moyennes. Ces mises à jour concernent à la fois les versions générales des applications et les versions spécifiques à Windows.

Pour toute personne utilisant Zoom dans un contexte professionnel ou éducatif, en particulier sur les systèmes Windows, ces mises à jour méritent d’être prises en compte.

Le plus important d'entre eux est un bug TOCTOU (Time-of-Check to Time-of-Use), répertorié sous la référence CVE-2025-30663 . Ce type de bug survient lorsqu'il y a un délai entre la vérification de la sécurité d'une action par le système et son exécution. Durant ce court laps de temps, des attaquants peuvent interférer. Ce bug affecte largement les applications Zoom Workplace et a été classé comme hautement grave.

Les autres vulnérabilités sont classées comme moyennement graves. Voici un aperçu rapide :

• Affecte : toutes les applications du lieu de travail
• CVE : CVE-2025-46786 , CVE-2025-46787 , CVE-2025-30664
• Problème : ces bugs impliquent une mauvaise gestion des entrées utilisateur, ce qui pourrait permettre l’exécution de scripts ou de commandes de manière inattendue.

• Affecte : les versions Windows
• CVE : CVE-2025-46785
• Problème : ce bogue pourrait amener l'application à lire plus de données qu'elle ne le devrait, risquant ainsi d'exposer des informations sensibles.

Les sept bulletins ont été publiés aujourd'hui sur la page officielle des bulletins de sécurité de Zoom, avec des mises à jour publiées en même temps.

Dans un commentaire sur Hackread.com, Jim Routh , Chief Trust Officer chez Saviynt, a déclaré : « Les professionnels de la cybersécurité s'interrogent sur la nécessité de détecter et de prévenir les deepfakes, qui impactent les réunions virtuelles. Il s'avère que les failles/vulnérabilités logicielles annoncées récemment dans Zoom Workplace sont bien plus critiques à l'heure actuelle. »

« Les vulnérabilités DoS et d'exécution de code à distance peuvent entraîner des perturbations importantes des activités, avec un risque d'exploitation par rançongiciel », a-t-il ajouté. « La résilience logicielle des éditeurs de logiciels d'entreprise est possible grâce à une plus grande maturité du processus de développement pour identifier et corriger les situations de concurrence. »

Zoom est largement utilisé dans tous les secteurs, et des bugs comme ceux-ci, combinés à d'autres, peuvent représenter un risque de sécurité majeur. Bien que les détails techniques puissent ne pas s'appliquer aux utilisateurs quotidiens, les équipes informatiques doivent considérer cette situation comme une opération de maintenance de sécurité de routine. L'application rapide des correctifs réduit le risque d'exploitation de ces problèmes.

Par conséquent, si vous utilisez les applications Zoom Workplace, effectuez la mise à jour dès maintenant. Les correctifs sont disponibles en téléchargement. Les administrateurs gérant les déploiements en entreprise doivent vérifier leurs pipelines de mise à jour pour s'assurer que ces correctifs sont déployés sur tous les terminaux utilisateurs.