Google Project Zero 安全研究人員近期發(fā)現(xiàn)思科( Cisco )系統(tǒng)在 Chrome 與 Firefox 瀏覽器的 WebEx 擴展中存在一處關鍵漏洞 (CNNVD-201707-864、CVE-2017-6753 ) ,允許攻擊者在受害設備上遠程執(zhí)行惡意代碼、獲取系統(tǒng)控制權限。
Cisco WebEx 是一種流行的在線事件交流工具,包括會議、網(wǎng)絡研討會與視頻會議,旨在幫助用戶與世界各地的同事建立聯(lián)系。目前,這一擴展擁有約 2000 萬活躍用戶。
經(jīng)思科官方確認,以下版本的 Cisco WebEx 瀏覽器擴展受到此次漏洞的影響:
在 Google Chrome 上的 Cisco WebEx 擴展(1.0.12 之前的版本)
在 Mozilla Firefox 上的 Cisco WebEx 擴展(1.0.12 之前的版本)
據(jù)悉,目前 Cisco 已修補漏洞,并發(fā)布了針對 Chrome 與 Firefox 瀏覽器的更新程序 “ Cisco WebEx 擴展 1.0.12”。思科公司證實,Cisco WebEx 生產(chǎn)工具、適用于 Mac 或 Linux 的 Cisco WebEx 瀏覽器擴展、以及 Microsoft Edge 或 Internet Explorer 上的 Cisco WebEx 不受此漏洞的影響。安全專家建議用戶盡快升級擴展版本;將系統(tǒng)軟件設置為非特權用戶運行,以減少漏洞攻擊影響。