En kritisk zero-day-sårbarhet i Zoom har upptäckts som möjliggör fjärrkörning av kod (RCE) utan någon användarinteraktion. Sårbarheten upptäcktes av forskarna Daan Keuper och Thijs Alkemade från Computest vid Pwn2Own-tävlingen, där de belönades med 200 000 dollar. Attacken påverkar Zoom-versioner för Windows och Mac, specifikt i Zoom Chat, men inte pågående möten, webbinarier eller webbläsarversionen. Zoom arbetar med en Patch för att åtgärda problemet, och de tekniska detaljerna hålls hemliga tills en lösning finns tillgänglig. Zoom rekommenderar användare att endast acceptera kontaktförfrågningar från kända och betrodda individer samt att använda webbläsarversionen som en tillfällig lösning.