思科的 WebEx 浏览器插件（Chrome 和 Firefox）中再度发现严重（Critical）远程执行代码漏洞（CVE-2017-6753），这已经是今年第二次在 WebEx 中发现严重漏洞。攻击者可利用该漏洞在目标计算机的浏览器上远程注入恶意代码，目前思科已经在 WebEx 的 1.0.12 版本中修复了这个问题 [出自:jiwo.org]

Cisco WebEx 是一种流行的在线事件交流工具，包括会议、网络研讨会与视频会议，旨在帮助用户与世界各地的同事建立联系。目前，这一扩展拥有约 2000 万活跃用户。

经思科官方确认，以下版本的 Cisco WebEx 浏览器扩展受到此次漏洞的影响：

• 在 Google Chrome 上的 Cisco WebEx 扩展（1.0.12 之前的版本）
• 在 Mozilla Firefox 上的 Cisco WebEx 扩展（1.0.12 之前的版本）

据悉，目前 Cisco 已修补漏洞，并发布了针对 Chrome 与 Firefox 浏览器的更新程序 “ Cisco WebEx 扩展 1.0.12”。思科公司证实，Cisco WebEx 生产工具、适用于 Mac 或 Linux 的 Cisco WebEx 浏览器扩展、以及 Microsoft Edge 或 Internet Explorer 上的 Cisco WebEx 不受此漏洞的影响。安全专家建议用户尽快升级扩展版本；将系统软件设置为非特权用户运行，以减少漏洞攻击影响。