iOS／Andorid版「Winamp」が正式版リリース／Zoomに複数の脆弱性 最大深刻度は「High」

Zoomに複数の脆弱性が報告されている

　うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、7月7日週を中心に公開された主なニュースを一気にチェックしましょう！

●iOS／Andorid版「Winamp」が正式版リリース

　ベルギーのWinampは7月11日、Windowsにおける老舗メディアプレイヤーの1つ「Winamp」のiOS版およびAndroid版を正式リリースした。現在、それぞれApp StoreとGoogle Playからダウンロードできる。モバイル版のWinampは2023年7月からβテストが開始されており、ちょうど1年で正式リリースとなった。

　1997年に誕生したWinampは、2013年にいったん配布を終了したものの、2018年10月にWindows 8.1／10向けとしたWinamp 5.8.0で復活。その後、2022年9月にWindows 11正式対応版となるWinamp 5.9をリリースしていた

●Zoomに複数の脆弱性　最大深刻度は「High」

　米Zoom Video Communicationは7月9日（現地時間）、Windows向けのZoomアプリに複数の脆弱性があることを明らかにした。

　今回報告された脆弱性は以下の8件で、最大深刻度は「High」となっている。

・CVE-2024-39819：インストーラーにおける権限管理が不適切であるため、権限昇格を実行できる可能性

・CVE-2024-39821：インストーラーの競合状態により、サービス拒否を実行できる可能性

・CVE-2024-39820：インストーラー内の制御されていない検索パス要素により、サービス拒否を実行できる可能性

・CVE-2024-39827：インストーラーでの入力検証が不適切だったため、サービス拒否を実行できる可能性

・CVE-2024-39826：チームチャットでのパストラバーサルにより、情報漏えいを実行できる可能性

・CVE-2024-27238：インストーラーの競合状態により、権限昇格を実行できる可能性

・CVE-2024-27241：入力検証が不適切であると、サービス拒否を実行できる可能性

・CVE-2024-27240：インストーラーでの入力検証が不適切であると、権限昇格を実行できる可能性

　なお、これらの脆弱性は、すでに最新版では修正済みだ。Windows版Zoomの最新版は、7月1日にリリースされた「バージョン6.1.1」となっている。