Hlavní navigace

Závažná chyba ve WebEx rozšíření pro Chrome umožní spustit libovolný kód

Sdílet

Ondra Satai Nekola 24. 1. 2017

Závažná chyba ve WebEx rozšíření pro Chrome umožní spustit libovolný kód. Libovolná stránka s adresou obsahující cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html může spustit na počítači s browserem libovolný kód. Problém se projeví i u stránek s iframe, takže problematická adresa nemusí být vidět v adresním řádku.

Cisco vydalo „opravenou“ verzi rozšíření 1.0.3, která se uživatele ptá, zda spustit WebEx Meeting, takže lze očekávat kombinaci útoku s nějakou podobou sociálního inženýrství.Chybu objevil Tavis Ormandy z Google's Project Zero.

(zdroj: arstechnica)

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.