當前位置: > >思科WebEx Chrome擴充程式遭爆有「神奇字串」,讓PC門戶洞開

思科WebEx Chrome擴充程式遭爆有「神奇字串」,讓PC門戶洞開

03-12,IT資訊思科WebEx Chrome擴充程式遭爆有「神奇字串」,讓PC門戶洞開最新消息報導,口袋科技網(http://www.fbajfi.live)IT資訊
圖片來源: 

Chrome Web Store

Google研究人員Tavis Ormandy周二揭露思科知名的WebEx Chrome擴充程式含有重大安全漏洞,能使駭客透過網站對用戶PC執行任意程式碼攻擊。?

研究人員發現 ,1.0.3版以前的WebEx Chrome擴充程式中可執行任何包含"cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html"字串的URL。這個字串可輕易在擴充程式的公開宣言中找到。由于WebEx Chrome擴充程式使用的是Native Messaging API,任何攻擊者只要在任何惡意網址或線上代管的檔案網址中加入這個「神奇字串」,就能藉由遠端啟用WebEx而在用戶PC上執行惡意程式碼。?

研究人員并指出,這個字串在iFrame中也能作用,因此使用者不需任何動作,只要造訪惡意網站就夠了。?

思科的WebEx是很受歡迎的企業網頁版視訊會議軟體,WebEx擴充程式經常用戶數超過2000萬。?

思科已經在周二釋出 1.0.5版WebEx Chrome擴充程式以解決這個問題。研究人員也呼吁企業用戶儘速升級。

聲明:

·凡注明為其他媒體來源的信息,均為轉載自其他媒體,轉載并不代表本網贊同其觀點,也不代表本網對其真實性負責。如系原創文章,轉載請注明出處。

·您若對該稿件內容有任何疑問或質疑,請即聯系,本網將迅速給您回應并做處理。

郵箱:[email protected]

+1 已贊
已有8人贊過
評論13

發表評論請 登錄
  • 最新
  • 最熱
評論舉報

請選擇舉報理由

17 13

已收藏
去我的收藏夾 >

已取消收藏
去我的收藏夾 >

7星彩玩法