思科在WebEx浏览器扩展中开启修补临界缺陷
发布时间:2022-03-17 10:53:38 所属栏目:要闻 来源:互联网
导读:思科系统已开始修补其WebEx协作和会议浏览器扩展中的关键漏洞,这些浏览器扩展可能允许攻击者远程在计算机上远程执行恶意代码。 该公司于周四发布了延期延期的修补版 - 1.0.7 - 对于Google Chrome的谷歌Chrome,正在处理Internet Explorer和Mozilla Firefox
思科系统已开始修补其WebEx协作和会议浏览器扩展中的关键漏洞,这些浏览器扩展可能允许攻击者远程在计算机上远程执行恶意代码。 该公司于周四发布了延期延期的修补版 - 1.0.7 - 对于Google Chrome的谷歌Chrome,正在处理Internet Explorer和Mozilla Firefox版本的类似补丁。 Google Security研究员Tavis Ormandy发现了该漏洞,并源于WebEx扩展到任何网站上的WebEx扩展到其URL或内部的任何网站的功能。一个iframe。其中一些WebEx功能允许在计算机上执行任意代码。 思科在WebEx扩展版本中添加了进一步的限制,该版本的出现似乎阻止了所有已知的旁路方法。 “看起来他们正确处理Mac和Windows,还在GPCInitCall / GPCExitCall / Etc上添加了一些验证,以便函数必须匹配Regex,”Ormandy说。“这看起来像一个巨大的改善。” Ormandy补充说,他当前知道任何击败新补丁的方式,所以用户应该尽快升级到最新版本。 单独的Chrome WebEx扩展有大约2000万活跃的用户,因此攻击的风险很高,特别是因为这种漏洞的细节已经公开了几天。IE和安装扩展的Firefox用户应该禁用它,直到为这些浏览器发布固定版本。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读