Google Project Zero 安全研究人員近期發現思科（ Cisco ）系統在 Chrome 與 Firefox 瀏覽器的 WebEx 擴展中存在一處關鍵漏洞 （CNNVD-201707-864、CVE-2017-6753 ） ，允許攻擊者在受害設備上遠程執行惡意代碼、獲取系統控制權限。

Cisco WebEx 是一種流行的在線事件交流工具，包括會議、網絡研討會與視頻會議，旨在幫助用戶與世界各地的同事建立聯系。目前，這一擴展擁有約 2000 萬活躍用戶。

經思科官方確認，以下版本的 Cisco WebEx 瀏覽器擴展受到此次漏洞的影響：

在 Google Chrome 上的 Cisco WebEx 擴展（1.0.12 之前的版本）

在 Mozilla Firefox 上的 Cisco WebEx 擴展（1.0.12 之前的版本）

據悉，目前 Cisco 已修補漏洞，并發布了針對 Chrome 與 Firefox 瀏覽器的更新程序 “ Cisco WebEx 擴展 1.0.12”。思科公司證實，Cisco WebEx 生產工具、適用于 Mac 或 Linux 的 Cisco WebEx 瀏覽器擴展、以及 Microsoft Edge 或 Internet Explorer 上的 Cisco WebEx 不受此漏洞的影響。安全專家建議用戶盡快升級擴展版本；將系統軟件設置為非特權用戶運行，以減少漏洞攻擊影響。