Cisco zaczyna usuwać z rozszerzeń WebEx groźną podatność

Korporacja zaczęła od usunięcia dziury znajdującą się w jej rozszerzeniu WebEx dedykowanym dla przeglądarki Chrome. To dziura wykryta na początku roku, która pozwala hakerom przejmować kontrolę nad atakowanym komputerem. Dziura znajduje się w wspieranej przez rozszerzenie funkcjonalności noszącej nazwę “magic string”.

To funkcjonalność, która pozwala użytkownikowi aktywować zdalnie rozszerzenie WebEx. Użytkownicy powinni pamiętać o tym, że dziura znajduje się w starszych niż 1.0.3 wersjach rozszerzenia. Najnowsza wersja rozszerzenia nie zawiera tej groźnej podatności.

Możemy sami szybko sprawdzić czy posiadamy niebezpieczne rozszerzenie WebEx. Na naszej stronie (patrz tutaj) opisaliśmy szczegółowo jak to zrobić.

Zobacz również:

Cisco opracował już załataną wersję rozszerzenia, która likwiduje podatność i znajduje się tutaj. Korporacja obiecuje, że wkrótce zaprezentuje w pełni bezpieczne rozszerzenia WebEx dla przeglądarek Internet Explorer i Mozilla Firefox.