Cisco no encuentra solución para el problema de seguridad de WebEx

La compañía dice que está en el proceso de corregir el problema, y parece que ha dado algunos pasos hacia una solución permanente, pero asegura que ahora mismo no hay ninguna solución disponible.
El fallo permite a los sitios web que contienen un determinado patrón de código, abrir una sesión WebEx en el navegador y "ejecutar código arbitrario en el sistema afectado, que puede ser útil para realizar más ataques", según un comunicado de Cisco. Asegura que ha comenzado una publicación de actualizaciones de software para resolver el problema, pero hasta ahora el proceso no está completo.
La vulnerabilidad afecta a todas las versiones actuales, anteriores y obsoletas de las extensiones de navegador de Cisco WebEx para Chrome, Firefox e Internet Explorer para Windows. No hay acceso a las extensiones de navegador para Mac o Linux ni a las extensiones de navegador de Cisco WebEx para Microsoft Edge.
La mejor solución es el software WebEx de los equipos Windows utilizando la herramienta de eliminación. Si necesitas unirse a las reuniones de WebEx, los usuarios pueden hacerlo a través de Microsoft Edge, que no es vulnerable al ataque.
Los clientes deben consultar la página Avisos y alertas de Cisco para solucionar tanto las últimas soluciones para este problema. La extensión WebEx para Google Chrome versión 1.0.5 contiene una corrección. Para actualizar, abrir Configuración de Chrome> Extensiones> Modo desarrollador> Actualiza extensiones ahora.
La vulnerabilidad fue reportada aquí hace tres días por Tavis Ormandy del equipo de caza de errores del Proyecto Cero de Google. Él dice que un "patten mágico" contenido en un sitio web que permite abrir una conexión a la extensión del navegador. Y, dados, "esta cadena mágica es suficiente para que cualquier sitio web ejecute código arbitrario".