728x90
드라이브 바이 공격을 통해 임의의 코드를 실행할 수 있는 크롬의 WebEx 브라우저 확장프로그램에 있는 취약점이 패치되었다.
이 플러그인은 약 2천만개의 컴퓨터에 설치된 것으로 추정된다. 구글 프로젝트 제로가 시스코에게 취약점을 통보한 2일 후에
패치가 발표되었다.
http://arstechnica.com/security/2017/01/ciscos-webex-chrome-plugin-opens-20-million-users-to-drive-by-attacks/
http://www.theregister.co.uk/2017/01/23/webex_hid_url_for_remote_command_execution/
http://bugs.chromium.org/p/project-zero/issues/detail?id=1096
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 파이어폭스 51, 非보안 사이트에서 비밀번호 입력시 경고 표시 (0) | 2017.01.28 |
|---|---|
| 2월 13일부터 Gmail에서 자바스크립트(.js) 파일 첨부 차단 예정 (0) | 2017.01.27 |
| 세인트 루이스 공립 도서관 렌섬웨어 타격으로 업무 마비 소식 (0) | 2017.01.24 |
| 美, 식품의약청(FDA) 의료기기 판매 후 사이버보안을 위한 가이드라인 발표 (0) | 2017.01.23 |
| ATM 악성코드 변종 Ploutus-D 등장 (0) | 2017.01.23 |
