Populaire Chrome-plugin Cisco bevatte ernstig lek
Een populaire browserplugin van de Cisco-dienst WebEx bevatte een ernstig lek die het voor aanvallers mogelijk maakte om willekeurige code uit te voeren op de computer van een slachtoffer. De code van de Chrome-extensie bevatte een 'magische URL', die gebruikt kon worden om een computer over te nemen, zo ontdekte Google-onderzoeker Tavis Ormandy. Hij bouwde een webpagina die de calculator op Windows-pc's opende als hij werd bezocht door gebruikers met de WebEx-plugin. Maar kwaadwillenden hadden het lek ook kunnen gebruiken om schadelijke software te installeren.
Geen opmerkingen:
Een reactie posten