В браузъра Google Chrome е открита опасна уязвимост

8
3322
В Google Chrome е открита опасна уязвимост, засягаща всички версии на браузъра за Windows, Mac, Linux и други операционни системи. Инженерите на Google отказаха да разкрият същността на уязвимостта, само описвайки я като проблем, свързан с „неправилната обработка на CSP в заглавието“ (CVE-2018-6148).

Както е обяснено в блога на екипа на Chrome, решението да се въздържат от технически подробности за проблема е свързано с желанието да се осигури на потребителите време за инсталирането на коригиращите актуализации. Уязвимостта е забелязана в стабилната версия Chrome 67.0.3396.79 за Windows, Mac и Linux. На потребителите се препоръчва да надстроят браузъра си възможно най-скоро.

Content Security Policy (CSP) — механизъм за безопасност, насочен за защита от XSS и Clickjacking атаките. CSP Ви позволява да задавате надеждните източници за изтегляне на ресурси, като например Javascript, шрифтове, CSS и други, както и да забранявате изпълнението на вградения Javascript код.

В края на миналия май, Google представи стабилната версия на браузъра Chrome 67 с поддръжка на стандарта WebAuthn, позволяващ автентификация в повечето сайтове без използване на парола.

8
ДОБАВИ КОМЕНТАР

avatar
4 Коментари
4 Отговори на коментарите
5 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Бай Ганя
Бай Ганя

Ползвам Файрфокс, там липсата на дупка е новина.

ха-ха-ха
ха-ха-ха

Че той самият браузър Google Chrome си е една опасна уязвимост във всяка система! Събира и изпраща на авторите си всеки натиснат клавиш, всеки посетен адрес и всеки въведен акаунт. Дори и да го затворите, оставя процеси, които работят във фонов режим и продължават да правят същото. Набутате ли се да инсталирате Chrome на една машина, единственото спасение след това е формат на системния дял и преинсталация на цялата система.

Иван
Иван

Ай дей много зна. Има си настройки и всичко може да се изключи, забрани. Пък ако си начинаещ потребител и тепърва виждаш компютър, попитай някой да ти помогне.

и аз съм виновен
и аз съм виновен

да бе може …

ха-ха-ха
ха-ха-ха

Може, Ванко, може… Само че работи толкова, колкото настройките във Fb да не споделят информацията за теб 😀 А начинаещ потребител бях по времето, когато ДОС се зареждаше от една 5 1/4″ дискета 360К, а от втора се пускаше компилатора на FORTRAN…

ERR
ERR

Аз лично предпочитам гугъл да ми събира данните отколкото не известни лица.

Стоян
Стоян

Тази уязвимост само в Google Chrome ли я има или и в Chromium?

the professor
the professor

тая уязвимост в моя chrome я няма щото е 48 версия – последната 32 битова… стандартно ползвам FF но след катого осраха минах на esr, който ще бъде осран август месец (когато ще стане quantum) и тогава оставам на старите версии…