Chrome 瀏覽器被曝嚴重漏洞 影響所有主流操作系統

GIF

聚焦源代碼安全，網羅國內外最新資訊！

翻譯：360代碼衛士團隊

5月末，研究員Michal Bentkowski發現並報告了存在於Chrome瀏覽器中的一個高危漏洞，它影響所有主流操作系統上的web瀏覽軟體。

Chrome 安全團隊為留給多數用戶時間修復瀏覽器，並未披露關於該漏洞的任何技術詳情，表示它是對 CSP （內容安全策略）頭部的不正確處理 (CVE-2018-6148) 問題。團隊還表示，如果該問題存在於第三方庫以及類似項目中但尚未得以修復，將繼續保留技術詳情。

CSP 頭部能讓網站管理員在既定網頁上通過允許控制瀏覽器的載入資源來增加額外的安全層。

如果 web 瀏覽器錯誤處理了 CSP 頭部，則可導致攻擊者在目標網頁上執行跨站點腳本攻擊、點擊劫持以及其它類型的代碼注入攻擊。

Chrome 更新的穩定版本 67.0.3396.79 中已發布針對所有主流操作系統的補丁。用戶可能已經收到該補丁或者將在幾天或幾周內收到補丁。

因此，確保自己的系統運行的是 Chrome 瀏覽器的更新版本。我們將持續關注谷歌發布的更新情況。

火狐也推出了包含修復方案的瀏覽器新版本 60.0.2。建議火狐瀏覽器穩定版用戶儘快予以更新。

https://thehackernews.com/2018/06/google-chrome-csp.html

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！