Esta vulnerabilidad permite a cualquier sitio web conectar a un usuario a una llamada de Zoom, con su cámara de vídeo activada, sin el permiso del usuario. Además de esto, esta vulnerabilidad habría permitido que cualquier página web de DOS (Denegación de Servicio) de un Mac uniera repetidamente a un usuario a una llamada inválida. Además, si alguna vez has instalado el cliente Zoom y luego lo ha desinstalado, todavía tiene un servidor web localhost en su máquina que reinstalará el cliente Zoom sin que hagas nada.
Comentarios
No es un bug, es una feature.
Vaya problema: