La extensión WebEx para Google Chrome contiene una vulnerabilidad de seguridad que puede permitir a un atacante ejecutar código de forma remota en el equipo vulnerable.
WebEx es una extensión para servicios de conferencias en línea y es utilizada por cerca de 20 millones de usuarios en todo el mundo. Disponible para los navegadores modernos, la alerta es específicamente para el navegador Google Chrome y fue dada a conocer por el experto en seguridad Travis Ormandy, del proyecto Google Zero.
La vulnerabilidad se encuentra en cualquier URL que contenga el patrón “cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056- 32dc7efc570b.html”, una “URL mágica” oculta en WebEx. Dicha URL puede ser extraída del manifiesto de extensiones. Travis ha publicado una demo para probar el fallo de seguridad revelado.
Los usuarios de la extensión WebEx en Chrome están en riesgo de ataques por descarga de malware sin darse cuenta al visitar un sitio web malicioso.
Cisco ha actualizado la extensión corrigiendo el fallo de seguridad. La nueva extensión es la versión 1.0.3. Sin embargo se dice que la corrección es parcial ya que la nueva versión de la extensión aún permite que el patrón mágico sea invocado en dominios y subdominios de webex.com para iniciar remotamente una reunión de WebEx.
Para el experto en seguridad Filippo Valsorda, de CloudFlare, el parche no hará mucho para prevenir contra el ataque, ya que con sólo recibir un XSS en *.webex.com (o que el usuario haga click en el botón OK) el código es ejecutado.