พบช่องโหว่ที่มีความสำคัญอย่างมากในส่วนขยายเบราว์เซอร์ WebEx ของระบบ Cisco สำหรับ Chrome และ Firefox
Cisco WebEx เป็นเครื่องมือสื่อสารยอดนิยมสำหรับกิจกรรมออนไลน์ รวมถึงการประชุม การสัมมนาทางเว็บและอื่นๆ ส่วนขยายนี้มีผู้ใช้งานอยู่ประมาณ 20 ล้านคน
ช่องโหว่ดังกล่าวถูกค้นพบโดย Tavis Ormandy จาก Google Project Zero และ Cris Neckar of Divergent Security เป็นข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกล (CVE-2017-6753) ซึ่งเกิดจากข้อบกพร่องในการออกแบบในส่วนขยายของเบราเซอร์ WebEx เพื่อโจมตีช่องโหว่นี้ผู้โจมตีจะต้องทำให้เหยื่อเยี่ยมชมเว็บเพจที่มีโค้ดอันตรายซึ่งสร้างขึ้นเป็นพิเศษผ่านทางเบราว์เซอร์ที่มีการติดตั้งส่วนขยายที่ได้รับผลกระทบ การใช้ประโยชน์จากช่องโหว่นี้อาจส่งผลให้ผู้โจมตีสามารถรันโค้ดโดยพลการด้วยสิทธิ์พิเศษของเบราว์เซอร์และเข้าควบคุมระบบที่ได้รับผลกระทบ ตอนนี้ Cisco ได้ติดตั้งแพทช์ช่องโหว่นี้และได้เปิดตัวการอัปเดต "Cisco WebEx Extension 1.0.12" สำหรับเบราว์เซอร์ Chrome และ Firefox
Apple Safari, Microsoft's Internet Explorer และ Microsoft's Edge จะไม่ได้รับผลกระทบจากช่องโหว่นี้ และ ส่วนขยายของเบราว์เซอร์ Cisco WebEx สำหรับ Mac หรือ Linux และ Cisco WebEx ใน Microsoft Edge หรือ Internet Explorer ก็จะไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าว
ที่มา : Thehackernews
You must be logged in to post a comment.