El investigador de seguridad Michał Bentkowski descubrió y reportó una vulnerabilidad de alta gravedad en Google Chrome a fines de mayo, afectando el software de navegación web para todos los principales sistemas operativos, incluidos Windows, Mac y Linux.
Sin revelar ningún detalle técnico sobre la vulnerabilidad, el equipo de seguridad de Chrome describió el problema como un manejo incorrecto del encabezado CSP ( CVE-2018-6148 ) en una publicación de blogpublicada hoy.
«El acceso a los detalles de los errores y enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución. También retendremos restricciones si el error existe en una biblioteca de terceros de la que otros proyectos dependen de manera similar, pero aún no han corregido, «las notas del equipo de seguridad de Chrome.
El encabezado de la Política de seguridad de contenido (CSP) permite a los administradores de sitios web agregar una capa adicional de seguridad en una página web dada al permitirles controlar los recursos que el navegador puede cargar.
El manejo incorrecto de los encabezados de CSP por su navegador web podría volver a habilitar a los atacantes para realizar scripts de sitios cruzados, clickjacking y otros tipos de ataques de inyección de código en cualquier página web específica.
El parche para la vulnerabilidad ya se lanzó a sus usuarios en una actualización estable de Chrome 67.0.3396.79 para Windows, Mac y el sistema operativo Linux, que los usuarios pueden haber recibido o recibirán en los próximos días / semanas.
Por lo tanto, asegúrese de que su sistema esté ejecutando la versión actualizada del navegador web Chrome. Actualizaremos el artículo tan pronto como Google publique nuevas actualizaciones.
Firefox también lanzó su nueva versión del navegador web Firefox, versión 60.0.2, que incluye soluciones de seguridad y corrección de errores. Por lo tanto, a los usuarios de la versión estable de Firefox también se les recomienda actualizar su navegador.
Fuente: Thehackernews.com