В браузъра Google Chrome е открита опасна уязвимост

8
3366
В Google Chrome е открита опасна уязвимост, засягаща всички версии на браузъра за Windows, Mac, Linux и други операционни системи. Инженерите на Google отказаха да разкрият същността на уязвимостта, само описвайки я като проблем, свързан с „неправилната обработка на CSP в заглавието“ (CVE-2018-6148).

Както е обяснено в блога на екипа на Chrome, решението да се въздържат от технически подробности за проблема е свързано с желанието да се осигури на потребителите време за инсталирането на коригиращите актуализации. Уязвимостта е забелязана в стабилната версия Chrome 67.0.3396.79 за Windows, Mac и Linux. На потребителите се препоръчва да надстроят браузъра си възможно най-скоро.

Content Security Policy (CSP) — механизъм за безопасност, насочен за защита от XSS и Clickjacking атаките. CSP Ви позволява да задавате надеждните източници за изтегляне на ресурси, като например Javascript, шрифтове, CSS и други, както и да забранявате изпълнението на вградения Javascript код.

В края на миналия май, Google представи стабилната версия на браузъра Chrome 67 с поддръжка на стандарта WebAuthn, позволяващ автентификация в повечето сайтове без използване на парола.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
8 Коментара
стари
нови оценка
Отзиви
Всички коментари