Google срочно исправил опасную уязвимость в Chrome

07 Июнь 2018

Специалисты по информационной безопасности обнаружили серьезную уязвимость в браузере Chrome, которая получила статус критической. Она затрагивает абсолютно все десктопные версии веб-обозревателя, поэтому представляет опасность для очень большого числа пользователей.

Естественно, пока специалисты компании не раскрывают подробности об этой уязвимости, чтобы дать пользователям возможность установить вышедшее недавно обновление, содержащее патчи для критического бага. Известно только лишь то, что брешь получила идентификатор CVE-2018-6148 и возникает она из-за некорректного процесса обработки CSP заголовка.

Исправления для данной уязвимости содержатся в стабильной версии Chrome 67.0.3396.79, которая уже доступна для пользователей десктопных операционных систем Windows, Linux и Mac. Чтобы защитить себя от возможных угроз, людям рекомендуется как можно скорее обновить свой веб-обозреватель до самой последней актуальной версии.

Отметим, что механизм CSP или Content Security Policy используется для обеспечения дополнительной защиты пользователей от атак типа Clickjacking и XSS. С помощью CSP браузер использует для загрузки Javascript, CSS, шрифтов и пр только доверенные источники.

Напомним, что совсем недавно компания Google выпустила стабильную версию Chrome 67, в которой самым главным новшеством стала поддержка стандарта WebAuthn. Он позволяет проходить авторизацию на сайтах без введения пароля.