В Google Chrome обнаружена опасная уязвимость

Тема в разделе "Новости из СМИ", создана пользователем Khan, 7 июн 2018.

  1. TopicStarter Overlay
    Khan

    Khan Модератор . .

    На BDF с:
    07.07.17
    Сообщения:
    361
    Симпатии:
    76
    Баллы:
    60
    Пол:
    Мужской
    Род занятий:
    Идентификация и продажа электронных кошельков
    Репутация:
    349
    Jabber:
    [email protected]
    Telegram:
    Khan_Service
    BDFCOIN:
    21.20
    Проблема связана с «некорректной обработкой CSP заголовка».

    В Google Chrome обнаружена опасная уязвимость, затрагивающая все версии браузера для Windows, Mac, Linux и других операционных систем. Инженеры Google отказались раскрывать суть уязвимости, лишь описали ее как проблему, связанную с «некорректной обработкой CSP заголовка» (CVE-2018-6148).

    Как поясняется в блоге команды Chrome, решение придержать технические подробности о проблеме связано с желанием предоставить пользователям время на установку корректирующего обновления. Уязвимость исправлена в стабильной версии Chrome 67.0.3396.79 для Windows, Mac и Linux. Пользователям рекомендуется обновить браузер как можно скорее.

    Content Security Policy (CSP) — механизм безопасности, направленный на защиту от XSS- и Clickjacking- атак. CSP позволяет указать доверенные источники загрузки ресурсов, такие как Javascript, шрифты, CSS и другие, а также запретить исполнение встроенного Javascript-кода.

    В конце минувшего мая Google представила стабильную версию браузера Chrome 67 с поддержкой стандарта WebAuthn, позволяющего авторизоваться на большинстве сайтов без использования пароля.
     

Похожие темы

Загрузка...