Cisco schließt kritische Sicherheitslücke im WebEx-Plug-in für Chrome und Firefox

Cisco warnt vor einer kritischen Sicherheitslücke in der Browsererweiterung seiner Videokonferenzlösung WebEx. Davon betroffen sind die Windows-Versionen von Google Chrome und Mozilla Firefox. Ein Angreifer kann unter Umständen aus der Ferne Schadcode einschleusen und ausführen.

„Eine Anfälligkeit in den Cisco-WebEx-Browsererweiterungen für Google Chrome und Mozilla Firefox könnte es einem nicht authentifizierten Angreifer erlauben, beliebigen Code mit den Rechten des betroffenen Browsers auf einem betroffenen System auszuführen“, heißt es in einem Advisory. Ein Opfer müsse lediglich dazu verleitet werden, eine speziell präparierte Website zu öffnen.

Die Schwachstelle mit der Kennung CVE-2017-6753 bewertet Cisco gemäß dem Common Vulnerability Scoring System mit 9,6 von 10 möglichen Punkten. Das Unternehmen beschreibt sie als einen „Designfehler“ in den Erweiterungen, ohne weitere Details zu nennen.

Cisco-Schwachstellen: betroffene Lösungen

Anfällig sind die Erweiterungen für Cisco WebEx Meetings Server, Cisco WebEx Centers inklusive Meeting Center, Event Center, Training Center und Support Center sowie Cisco WebEx Meetings. Cisco betont, das weder die WebEx-Erweiterungen unter Linux und Mac OS X noch die Erweiterungen für Microsoft Edge und Internet Explorer fehlerhaft sind.

Nutzer, die die Version 1.0.12 oder früher der Erweiterung für Chrome und Firefox einsetzen, sollten auf die aktuelle Version umsteigen. Sie ist seit 12. Juli in Mozillas Add-on-Store und seit 13. Juli im Chrome Store erhältlich.

Entdeckt wurde der Bug von Tavis Ormandy, der für Googles Project Zero arbeitet, und Chris Neckar von Divergent Security, der früher dem Chrome Security Team angehörte. Schon Anfang des Jahres hatte Ormandy zwei Sicherheitslücken in den WebEx-Erweiterungen gefunden und an Google gemeldet. Auch sie erlaubten das Einschleusen und Ausführen von Schadcode.

WebEx ist eine in Unternehmen weit verbreitete Videokonferenzlösung. Ormandy weist darauf hin, dass allein die WebEx-Erweiterung für Chrome 20 Millionen aktive Nutzer hat. Hinzu kommen rund 731.000 Firefox-Nutzer.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.