Global Preloader
Vulnerabilidad
(11/Jun/2018) Vulnerabilidad crítica en Google Chrome

Vulnerabilidad crítica en Google Chrome

El equipo de seguridad de Chrome ha descrito el problema como un manejo incorrecto del encabezado CSP. La vulnerabilidad con clave CVE-2018-6148 descubierta por Michal Bentkowski fue reportada a finales de Mayo.

El encabezado de la Política de Seguridad de Contenido (CSP) permite a los administradores de sitios web añadir una capa adicional de seguridad al permitirles controlar los recursos que el navegador puede cargar.

El manejo incorrecto de estos encabezados podría volver a habilitar vulnerabilidades de tipo XSS, Clickjacking o de inyección de código en varios sitios web con este encabezado.

El parche para esta vulnerabilidad ya ha sido publicado, por lo que todos los usuarios deben de asegurarse que su sistema está ejecutando la última versión actualizada del navegador Chrome.