As plataformas Zoom e GitLab lançaram atualizações importantes para corrigir vulnerabilidades críticas em seus sistemas, que poderiam ser exploradas por atacantes para comprometer a segurança de usuários e ambientes corporativos. As falhas, identificadas por especialistas em segurança, variam entre execução remota de código, escalonamento de privilégios e exposição de dados sensíveis. No caso do Zoom, a atualização mais recente abordou múltiplas falhas, incluindo uma vulnerabilidade de alta gravidade que poderia permitir que um atacante executasse código malicioso no dispositivo da vítima ao manipular pacotes específicos durante uma sessão de videoconferência.
Essa falha afetava principalmente clientes de desktop e dispositivos móveis em versões desatualizadas do software. A empresa recomendou que todos os usuários atualizem o aplicativo Zoom para a versão mais recente, disponível para Windows, macOS, Android e iOS. As notas de atualização ressaltam que as correções foram aplicadas de forma proativa, e não há indícios de exploração ativa das falhas até o momento. Já o GitLab, plataforma popular entre desenvolvedores para hospedagem e gerenciamento de repositórios de código, corrigiu falhas que afetavam principalmente suas edições Community e Enterprise.
Entre os problemas resolvidos estava uma brecha que poderia permitir que usuários autenticados executassem código arbitrário ao manipular certas variáveis em pipelines. A versão corrigida do GitLab (15.11.13, 16.4.5 e 16.5.6, conforme o caso) já está disponível, e a empresa recomendou atualização imediata, especialmente para instâncias auto-hospedadas. A falha foi classificada como crítica e tem potencial para comprometer repositórios e dados sensíveis de organizações que utilizam a plataforma. Tanto o Zoom quanto o GitLab reforçaram o compromisso com a segurança e agradeceram aos pesquisadores que reportaram os problemas por meio de seus programas de bug bounty. Esses casos evidenciam a importância de manter softwares sempre atualizados, especialmente em plataformas amplamente utilizadas no ambiente corporativo e no desenvolvimento de aplicações.
