ចន្លោះប្រហោងចំនួន 2 ត្រូវរកឃើញនៅក្នុងកម្មវិធីZoom ដែលអនុញ្ញាតអោយហេគឃ័រអាចធ្វើការកេងចំនេញទៅលើអ្នកប្រើប្រាស់ និងម៉ាស៊ីនមេ MMR servers ។ អ្នកស្រាវជ្រាវ Natalie Silvanovich របស់ក្រុមហ៊ុន Project Zero បានចេញផ្សាយនូវការវិភាគទៅលើចន្លោះប្រហោងសុវត្ថិភាពជាច្រើន ហើយនៅក្នុងការស៊ើបអង្កេតមួយគេរកឃើញនូវការវាយប្រហារ zero-click attack ។
អ្នកស្រាវជ្រាវនេះពន្យល់ថា “កាលពីមុន ខ្ញុំមិនបានពិនិត្យមើលលម្អិតទៅឡើ Zoom នោះទេដោយសារតែខ្ញុំជឿជាក់ថា ការវាយប្រហារណាមួយនៅលើ Zoom client គឺទាមអារអោយអ្នកប្រើប្រាស់ត្រូវចុច Clicks ច្រើនដង។ តាមពិតទៅ វាមិនមានអ្វីដែលពិបាកនោះទេសម្រាប់អ្នកវាយប្រហារក្នុងការបញ្ចុះបញ្ចូលអោយអ្នកប្រើប្រាស់ចុចនៅលើ Zoom Call ហើយចុច Click ច្រើនជំហាននោះ។”
អ្នកស្រាវជ្រាវ Silvanovich រកឃើញនូវ Bugs ចំនួន 2 នៅក្នុង Zoom clients និង Zoom Multimedia Routers (MMRs) ។ ដោយសារតែកង្វះទៅលើយន្តការសុវត្ថិភាព Address Space Layout Randomization (ASLR) នោះ វាបណ្តាលអោយមានការវាយប្រហារ memory corruption attacks កើតឡើងផងដែរ។
គួរបញ្ជាក់ផងដែរថា ចន្លោះប្រហោងទាំងនេះត្រូវបានរាយការណ៍ទៅកាន់ក្រុមហ៊ុន Zoom ហើយក្រុមហ៊ុននេះបានធ្វើការ Patch នៅថ្ងៃទី 24 ខែវិច្ឆិកាឆ្នាំ 2021 នេះ។ ចាប់តាំងពីពេលនោះមក Zoom ក៏បើកដំណើរការមុខងារ ASLR ផងដែរ៕
