Alerta de Vulnerabilidade - Cisco WebEx
É conhecida uma vulnerabilidade na extensão de navegador WebEx da Cisco Systems para o Chrome e o Firefox, pela segunda vez neste ano, o que permiti que os invasores executem remotamente códigos maliciosos no computador da vítima.
Para explorar a vulnerabilidade, tudo o que um invasor precisa fazer é enganar as vítimas para visitar uma página da Web contendo códigos maliciosos especialmente criados através do navegador com a extensão afetada instalada.
A exploração bem-sucedida desta vulnerabilidade pode levar o atacante a executar código arbitrário com os privilégios do navegador afetado e a obter o controle do sistema afetado.
A Cisco já corrigiu a vulnerabilidade e lançou a atualização do “Cisco WebEx Extension 1.0.12” para navegadores Chrome e Firefox que abordam esse problema.
http://minutodaseguranca.blog.br/vulnerabilidade-critica-encontrada-em-extensoes-cisco-webex/
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex