ニュース

Cisco WebExのブラウザーアドオンに脆弱性、Google Chrome、Firefox、IEに影響

 音声/ビデオ会議システム「Cisco WebEx Meeting Server」「Cisco WebEx Meeting Center」用のWindows向けブラウザー拡張機能に脆弱性が発見された。Ciscoでは、これを修正した最新版へのアップデートを推奨している。

 最新版は、Google Chrome向けの機能拡張「Cisco WebEx Extension」が「1.0.7」、Firefox向けアドオンの「ActiveTouch General Plugin Container」が「106」、Internet Explorer向けActiveXコントロール「GpcContainer Class」が「10031.6.2017.0127」。

 見つかった脆弱性「CVE-2017-3823」は、WebExのAPIレスポンスパーサーにおける設計上の欠陥に起因するもの。ユーザーに不正なウェブページを閲覧させることで、攻撃者がリモートからウェブブラウザーの権限で任意のコードを実行できる可能性がある。

 なお、Mac OSやLinux向けのCisco WebEx用ブラウザーアドオンは、この脆弱性の影響を受けない。