Cisco устранила уязвимости в плагинах для Chrome и Firefox

Компания Cisco сообщила об устранении уязвимости, получившей идентификатор CVE-2017-6753, в своих плагинах WebEx для браузеров Chrome и Firefox. Уязвимость была обнаружена исследователями Тэвисом Орманди (Google Project Zero) и Крисом Некаром (Divergent Security). Она затрагивала Cisco WebEx Meetings Server, Cisco WebEx Centers и такие продукты как Event Center, Training Center и Support Center, предназначенные для совместной работы в интернете в режиме реального времени.

Как установили Орманди и Некар, при посещении пользователями специально созданных вредоносных страниц уязвимость потенциально позволяла организаторам атаки исполнять на компьютерах жертв команды и произвольные коды с уровнем привилегий, равным уровню привилегий самого браузера. Проблема не затрагивает пользователей OS X и Linux. Что касается браузеров Internet Explorer и Edge для Windows, то они рассматриваются как неподверженные данной уязвимости. Однако исследователи указывают, что плагины этих браузеров имеют значительные фрагменты общего кода с Chrome и Firefox. А потому будет логично предположить, что и корпорация Microsoft в ближайшем будущем выпустит соответствующие обновления для своих браузеров.