安全研究员发现并演示对Zoom 0day漏洞的利用

在Pwn2Own 2021 安全挑战赛上，两位来自荷兰的白帽安全研究员演示了对Zoom的远程代码执行漏洞的利用，赢得20万美元的奖金。漏洞利用不需要受害者的操作，只需要一次Zoom呼叫。漏洞相关细节没有披露，对Windows和Mac版的Zoom客户端都有效，但不影响Web版本，未测试iOS和Android版本。这是一个0day，Zoom还没有修复该漏洞，该公司声明正在开发补丁。