Как стало известно, дыра в плагине затрагивает два браузера. Это Internet Explorer и Firefox. Обновления для них, содержащие заплатки для устранения проблемы, уже доступы в официальном патче.
Обнаруженная уязвимость получила порядковый номер CVE-2017-3823. Благодаря ей любой не авторизованный пользователь может получить привилегии браузера и выполнить произвольный код удаленно. Но для того чтобы совершить все эти действия, злоумышленнику обязательно нужно заманить человека на страницу, созданную заранее специально для мошеннических целей или же предварительно зараженную.
Орманди рассказал о своей находке уже после того, как компания Cisco выпустила заплатки для нее. После дальнейшего изучения особенностей уязвимости выяснилось, что она затрагивает не только браузер Chrome, но еще и веб-обозреватели Internet Explorer и Firefox. Правда, выявленная брешь представляет угрозу только тем пользователям, которые работают на операционной системе Windows.
После того как стало известно об уязвимости в плагине WebEx, компании Microsoft и Mozilla оперативно удалили его из своих веб-магазинов. Тогда они заявили, что такие меры носят временный характер. После того, как дыра была залатана, WebEx снова стал доступен пользователям.
Между тем компания Cisco отмечает, что проблема абсолютно не затрагивает веб-обозреватель Microsoft Edge и совершенно не опасна для других операционных систем.
Чтобы защитить себя от возможных угроз со стороны хакеров, компания советует устанавливать только самую последнюю версию плагина, а если он уже используется, то его обязательно нужно своевременно обновлять. При необходимости обновления можно загружать самостоятельно, но только делать это нужно с официального сайта Cisco.