Cisco WebEx ブラウザの拡張機能に任意のコード実行の脆弱性が確認された。影響を受けるのはGoogle Chrome向けWebEx Extension 1.0.7以前、 Mozilla Firefox向けActiveTouch General Plugin Container106以前、Internet Explorer 向けGpcContainer Class ActiveX control plugin、Internet Explorer 向けDownload Manager ActiveX control plugin 2.1.0.10以前のバージョンで、この脆弱性が悪用されると、細工されたサイトへアクセスし、WebExセッションを開始すると、任意のコードが実行される恐れがある。解決策として、Google Chrome向けWebEx Extension version 1.0.7、Mozilla Firefox 向けActiveTouch General Plugin Container Version 106(10031.6.2017.127)、Internet Explorer 向けDownload Manager ActiveX control plugin 2.1.0.10が公開されており、アップデートによりこの脆弱性は解消される。
