Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet WebEx Chrome remote code execution

Tillägget för Cisco WebEx i Chrome är sårbart

Chrome-tillägget för Ciscos WebEx är avsett för videokonferenser. Det innehåller en sårbarhet vilken gör att en godtyckligt besökt webbsida, som innehåller en speciellt utformad URL i en iframe, kan köra skadlig kod utan begränsningar. Användaren ser inte att något händer.

Sårbarheten är mycket allvarlig och CERT-SE uppmanar alla som använder tillägget att omgående uppdatera till som minst version 1.0.3.

Ytterligare läsning

https://bugs.chromium.org/p/project-zero/issues/detail?id=1096
https://blog.filippo.io/webex-extension-vulnerability/