|
 В Google Chrome е открита опасна уязвимост, засягаща всички версии на браузъра за Windows, Mac, Linux и други операционни системи. Инженерите на Google отказаха да разкрият същността на уязвимостта, само описвайки я като проблем, свързан с „неправилната обработка на CSP в заглавието“ (CVE-2018-6148).Както е обяснено в блога на екипа на Chrome, решението да се въздържат от технически подробности за проблема е свързано с желанието да се осигури на потребителите време за инсталирането на коригиращите актуализации. Уязвимостта е забелязана в стабилната версия Chrome 67.0.3396.79 за Windows, Mac и Linux. На потребителите се препоръчва да надстроят браузъра си възможно най-скоро. Content Security Policy (CSP) — механизъм за безопасност, насочен за защита от XSS и Clickjacking атаките. CSP Ви позволява да задавате надеждните източници за изтегляне на ресурси, като например Javascript, шрифтове, CSS и други, както и да забранявате изпълнението на вградения Javascript код. В края на миналия май, Google представи стабилната версия на браузъра Chrome 67 с поддръжка на стандарта WebAuthn, позволяващ автентификация в повечето сайтове без използване на парола. |
|
