Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet WebEx Chrome remote code execution

Tillägget för Cisco WebEx i Chrome är sårbart

Chrome-tillägget för Ciscos WebEx är avsett för videokonferenser. Det innehåller en sårbarhet vilken gör att en godtyckligt besökt webbsida, som innehåller en speciellt utformad URL i en iframe, kan köra skadlig kod utan begränsningar. Användaren ser inte att något händer.

Sårbarheten är mycket allvarlig och CERT-SE uppmanar alla som använder tillägget att omgående uppdatera till som minst version 1.0.3.

Ytterligare läsning

https://bugs.chromium.org/p/project-zero/issues/detail?id=1096
https://blog.filippo.io/webex-extension-vulnerability/