SVENSKA

Cisco patchar av kritisk bugg i WebEx-plugin för Chrome, Firefox på Windows

170

Cisco har släppt en korrigeringsfil för en kritisk fjärrkörning av kod fel i sin WebEx videokonferenser förlängning för två webbläsare som körs på Windows.

Den bugg som påverkar WebEx tillägg för Chrome och Firefox, kan utnyttjas genom att leda användaren till en sida kontrollerad av angriparna.

“En sårbarhet i Cisco WebEx webbläsare tillägg för Google Chrome och Mozilla Firefox kan möjliggöra för en oautentiserad angripare att exekvera godtycklig kod med privilegierna hos den drabbade webbläsare på en dator,” Cisco sade i en rådgivande på måndag.

Cisco betygsatt bugg, CVE-2017-6753, som “kritisk” och gav det Gemensamma Sårbarhet Scoring System (CVSS) betyg på 9,6 av 10 möjliga.

“Den sårbarhet på grund av en defekt i förlängningen. En angripare som kan övertyga en drabbad användare att besöka en angripare-kontrollerad webbsida eller följa en angripare-medföljande länk med någon av dessa webbläsare kan utnyttja sårbarheten. Om det lyckas, angripare att exekvera godtycklig kod med privilegierna hos den drabbade webbläsare”, sägs det.

Cisco släppt uppdaterade versioner av den förlängning på Chrome Store och Mozilla add-ons butik den 13 juli, och den 12 juli, respektive. WebEx förlängning versioner innan 1.0.12 för både webbläsare är sårbara.

Felet påverkar tillägg för Cisco WebEx Meetings Server, Cisco WebEx Centra (Meeting Center, Event Center, Training Center, och supportcenter), och Cisco WebEx-Möten. Det påverkar endast dessa produkter på Windows-maskiner.

Cisco lagt till att det inte påverkar WebEx på Microsoft Kanten eller Internet Explorer. Det skall heller inte påverka WebEx tillägg för Safari på Mac och webbläsare på Linux.

Googles Project Zero forskare Tavis Ormandy rapporterade felet till Cisco tidigare denna månad. Den upptäcktes av honom och Chris Neckar av Skilda Säkerhet, en tidigare medlem av Chrome security team. Ormandy tidigare i år hittades två andra brister i WebEx förlängning som accepteras fjärrkörning av kod.

WebEx är ett populärt video conferencing verktyg i företaget. Ormandy konstaterar att WebEx tillägg för Chrome ensam har 20 miljoner aktiva användare. Det är också installerad på 731,000 Firefox fall.