Postřehy z bezpečnosti: dvě díry ve videokonferenční aplikaci Zoom

V dnešním díle se podíváme na další neoficiální opravu záplaty pro Windows 10, kritickou chybu v knihovně NSS, Eidentita.cz změnila svůj název, dále pak na zranitelnost v Zoomu a v Praze se konal 3. ročník Prague 5G Security Conference. Výzkumníci z Google Project Zero objevili dvě zranitelnosti ve videokonferenčním softwaru Zoom, které vystavují uživatele útokům. Chyby zabezpečení ovlivňují produkty Zoom na platformách Windows, macOS, Linux, iOS a Android. První chybou, sledovanou jako CVE-2021–34423, je velmi závažná zranitelnost přetečení vyrovnávací paměti, která získala skóre CVSS 7,3.