![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Tillägget för Cisco WebEx i Chrome är sårbart
Chrome-tillägget för Ciscos WebEx är avsett för videokonferenser. Det innehåller en sårbarhet vilken gör att en godtyckligt besökt webbsida, som innehåller en speciellt utformad URL i en iframe, kan köra skadlig kod utan begränsningar. Användaren ser inte att något händer.
Sårbarheten är mycket allvarlig och CERT-SE uppmanar alla som använder tillägget att omgående uppdatera till som minst version 1.0.3.
Ytterligare läsning
https://bugs.chromium.org/p/project-zero/issues/detail?id=1096
https://blog.filippo.io/webex-extension-vulnerability/