思科修复浏览器 webex 扩展中的关键漏洞
2017-07-19 10:11:19
hackernews.cc 17 日消息,google project zero 安全研究人员近期发现( cisco )系统在 chrome 与 firefox 浏览器的 webex 扩展中存在一处关键漏洞 ( cve-2017-6753 ) ,允许攻击者在受害设备上远程执行恶意代码、获取系统控制权限。
cisco webex 是一种流行的在线事件交流工具,包括会议、网络研讨会与视频会议,旨在帮助用户与世界各地的同事建立联系。目前,这一扩展拥有约 2000 万活跃用户。
经,以下版本的 cisco webex 浏览器扩展受到此次漏洞的影响:
在 google chrome 上的 cisco webex 扩展(1.0.12 之前的版本)
在 mozilla firefox 上的 cisco webex 扩展(1.0.12 之前的版本)
据悉,目前 cisco 已修补漏洞,并发布了针对 chrome 与 firefox 浏览器的更新程序 “ cisco webex 扩展 1.0.12”。思科公司证实,cisco webex 生产工具、适用于 mac 或 linux 的 cisco webex 浏览器扩展、以及 microsoft edge 或 internet explorer 上的 cisco webex 不受此漏洞的影响。安全专家建议用户尽快升级扩展版本;将系统软件设置为非特权用户运行,以减少漏洞攻击影响。
官方微信