新しいズームの欠陥により、攻撃者はメッセージを送信するだけで被害者をハッキングすることができます from thehackernews.com

CVE-2022-22784（CVSSスコア：8.1）-会議用のZoomクライアントでの不適切なXML解析
CVE-2022-22787（CVSSスコア：5.9）-Zoom ClientforMeetingsのサーバー切り替え中のホスト名の検証が不十分です
XMPP標準に基づいて構築されたZoomのチャット機能により、問題の悪用に成功すると、攻撃者は脆弱なクライアントにZoomユーザーのなりすまし、悪意のあるサーバーへの接続、さらには不正な更新のダウンロードを強制し、任意のコードが実行される可能性があります。
パッチは、Zoomが2つの重大度の高い欠陥（CVE-2022-22782およびCVE-2022-22783）に対処してから、1か月以内に届きます。
また、ZoomのmacOSアプリでのダウングレード攻撃（CVE-2022-22781）の別のインスタンスも修正されました。