В Google Chrome е открита опасна уязвимост, засягаща всички версии

В Гугъл Chrome е открита рискова накърнимост, засягаща всички версии на браузъра за Windows, Mac, Linux и други операционни системи. Инженерите на Гугъл отхвърлиха да разкрият същността на уязвимостта, единствено описвайки я като проблем, обвързван с „неправилната обработка на CSP в заглавието“ (CVE-2018-6148).

Както е обяснено в блога на екипа на Chrome, решението да се въздържат от механически детайлности за казуса е обвързвано с желанието да се обезпечи на потребителите време за инсталирането на коригиращите актуализации. Уязвимостта е видяна в стабилната версия Chrome 67.0.3396.79 за Windows, Mac и Linux. На потребителите се предлага да надстроят браузъра си допустимо най-скоро.
Content Security Policy (CSP) — механизъм за сигурност, ориентиран за отбрана от XSS и Clickjacking офанзивите. CSP Ви разрешава да задавате надеждните източници за евакуиране на запаси, като да вземем за пример Javascript, шрифтове, CSS и други, както и да забранявате осъществяването на вградения Javascript код.

В края на предишния май, Гугъл показа стабилната версия на браузъра Chrome 67 с поддръжка на стандарта WebAuthn, допускащ автентификация в множеството уеб сайтове без потребление на ключова дума.