微慑信息网

思科修复浏览器 WebEx 扩展中的关键漏洞

HackerNews.cc 17 日消息,Google Project Zero 安全研究人员近期发现思科( Cisco )系统在 Chrome 与 Firefox 浏览器的 WebEx 扩展中存在一处关键漏洞 ( CVE-2017-6753 ) ,允许攻击者在受害设备上远程执行恶意代码、获取系统控制权限。

Cisco WebEx 是一种流行的在线事件交流工具,包括会议、网络研讨会与视频会议,旨在帮助用户与世界各地的同事建立联系。目前,这一扩展拥有约 2000 万活跃用户。

wechatimg463

思科官方确认,以下版本的 Cisco WebEx 浏览器扩展受到此次漏洞的影响:

  • 在 Google Chrome 上的 Cisco WebEx 扩展(1.0.12 之前的版本)
  • 在 Mozilla Firefox 上的 Cisco WebEx 扩展(1.0.12 之前的版本)

据悉,目前 Cisco 已修补漏洞,并发布了针对 Chrome 与 Firefox 浏览器的更新程序 “ Cisco WebEx 扩展 1.0.12”。思科公司证实,Cisco WebEx 生产工具、适用于 Mac 或 Linux 的 Cisco WebEx 浏览器扩展、以及 Microsoft Edge 或 Internet Explorer 上的 Cisco WebEx 不受此漏洞的影响。安全专家建议用户尽快升级扩展版本;将系统软件设置为非特权用户运行,以减少漏洞攻击影响。

原作者:Swati Khandelwal,译者:青楚

from hackernews.cc.thanks for it.

本文标题:思科修复浏览器 WebEx 扩展中的关键漏洞
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/1020_3296.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 思科修复浏览器 WebEx 扩展中的关键漏洞
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们