據外媒報導，當地時間7月9日，安全研究員Jonathan Leitschuh公開披露了在Mac電腦上Zoom視頻會議應用中出現的一個嚴重零日漏洞。他已經證明，任何網站都可以在安裝了Zoom應用的Mac電腦上打開視頻通話。

這在一定程度上是可行的，因為Zoom應用在Mac電腦上安裝了一個網絡服務器用於接收普通瀏覽器不會接收的請求。

事實上，即便卸載了Zoom, 網絡服務器仍會持續存在，並且可以在不需要用戶干預的情況下重新安裝Zoom。

Twitter也有其他用戶報告了這個漏洞。

據Leitschuh披露，他在3月底發現了這一漏洞並給這家公司90天時間來解決這個問題，然而最後Zoom似乎並沒有做好充足的工作。Chrome和Mozilla團隊也都發現了這個漏洞，但由於這不是其瀏覽器的問題，所以這些開發人員也無能為力。

不過目前用戶可以自己“修補”這個問題，他們要確保自己的Mac應用是最新的並禁用允許Zoom打開其相機參加會議的設置，見下圖：

查看Leitschuh完整報告請戳這裡