Cisco lukker hul i WebEx til Firefox og Internet Explorer

Cisco har lukket et sikkerhedshul i plug-innen WebEx til Firefox og Internet Explorer. Rettelsen til Chrome er opdateret.

Sårbarheden blev først fundet i udgaven til Chrome. Cisco prøvede at lukke hullet, men sikkerhedsforskere mente, at rettelsen ikke var effektiv.

Nu skulle hullet være lukket med version 1.0.7 af WebEx-tilføjelsen til Chrome.

For Firefox er rettelsen tilgængelig i version 106 af ActiveTouch General Plugin Container.

For Internet Explorer er der to rettede versioner: GpcContainer Class ActiveX-kontrol version 10031.6.2017.0126 og Download Manager ActiveX-kontrol version 2.1.0.10.

Sårbarheden er kritisk. Den har en CVSS-score (Common Vulnerability Scoring System) på 8,8.

Anbefaling

Test og installer de rettede versioner.

Links