Hlavní navigace

Závažná chyba ve WebEx rozšíření pro Chrome umožní spustit libovolný kód

Ondra Satai Nekola

Závažná chyba ve WebEx rozšíření pro Chrome umožní spustit libovolný kód. Libovolná stránka s adresou obsahující cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html může spustit na počítači s browserem libovolný kód. Problém se projeví i u stránek s iframe, takže problematická adresa nemusí být vidět v adresním řádku.

Cisco vydalo „opravenou“ verzi rozšíření 1.0.3, která se uživatele ptá, zda spustit WebEx Meeting, takže lze očekávat kombinaci útoku s nějakou podobou sociálního inženýrství.Chybu objevil Tavis Ormandy z Google's Project Zero.

(zdroj: arstechnica)

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?