Závažná chyba ve WebEx rozšíření pro Chrome umožní spustit libovolný kód. Libovolná stránka s adresou obsahující cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html může spustit na počítači s browserem libovolný kód. Problém se projeví i u stránek s iframe, takže problematická adresa nemusí být vidět v adresním řádku.
Cisco vydalo „opravenou“ verzi rozšíření 1.0.3, která se uživatele ptá, zda spustit WebEx Meeting, takže lze očekávat kombinaci útoku s nějakou podobou sociálního inženýrství.Chybu objevil Tavis Ormandy z Google's Project Zero.
(zdroj: arstechnica)
