Cisco WebEx browser extenstionに脆弱性、影響を受けるのはChromeおよびFirefox(JPCERT/CC)
JPCERT/CCは、「Cisco WebEx Browser Extension の脆弱性(CVE-2017-6753)に関する注意喚起」を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
この脆弱性は、細工されたWebページにアクセスした場合に、Cisco WebEx browser extenstionをインストールしたWindows PC上で、任意のコードが実行される可能性があるというもので、Ciscoは本脆弱性の深刻度を「Critical」と評価している。Ciscoは脆弱性に対応したバージョン「Cisco WebEx extension on Google Chrome(1.0.12)」および「Cisco WebEx extension on Mozilla Firefox(1.0.12)」を提供しているので、各ブラウザの機能からアップデートを適用するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》