หากใครเคยใช้งานระบบ VDO Conference ของ WebEx ซึ่งเป็นบริษัทลูกของ CISCO คงต้องเคยติดตั้ง Cisco’s WebEx extension แน่นอน เพราะทาง WebEx มีการระบุไว้ว่าต้องคุยผ่านทาง extension นี้เท่านั้น

ล่าสุดทาง Google Project Zero ทีมเทพหา bug ของ Google พบช่องโหว่ใน extension ดังกล่าว ซึ่งเป็นช่องโหว่ที่รุนแรงอีกด้วย ทำให้เมื่อผู้ใช้งานติดตั้ง extension ดังกล่าวไว้ใน Google Chrome แล้วมีการเข้าใช้งานเว็บเพจที่ฝังโค้ดอันตรายไว้ จะทำให้ Hacker สามารถสั่งงานเครื่องดังกล่าวได้ แนะนำให้ทำการ update เป็นเวอร์ชั่นล่าสุดโดยด่วนครับ

ระบบที่ได้รับผลกระทบ: Cisco’s WebEx extension version ที่ต่ำกว่า 1.0.5

ผลกระทบ: Arbitrary Code Execution

วิธีการแก้ไข: Update Cisco’s WebEx extension ให้เป็นเวอร์ชั่นที่มากกว่า 1.0.5

Source:: bugs.chromium.org