В Google Chrome устранен серьезный баг обработки CSP-заголовков

Разработчики Google Chrome отчитались в устранении крайне серьезной уязвимости в браузере. Стабильная версия программы было обновлены до 67.0.3396.79 для Windows, Mac и Linux. Судя по всему, патчи уж должны быть доступны всем пользователям.

Брешь получила высокую степень риска, ей был присвоен идентификатор CVE-2018-6148.

Суть проблемы заключается в некорректной обработке CSP-заголовков. Стандарт CSP (Content Security Policy, политики защиты контента) был разработан для предотвращения XSS-атак (межсайтовый скриптинг).

Разработчики поблагодарили эксперта Михаля Бентковского за обнаружение этого недостатка безопасности.

На прошлой неделе корпорация Google выпустила новую версию своего браузера — Chrome 67. Это обновление помогает бороться с рисками, вызванными знаменитой Spectre — компания продолжает снабжать все большее количество пользователей функцией Site Isolation.

Помимо внедрения функции Site Isolation, в новом релизе браузера также устранены 24 уязвимости, 9 из которых имеют высокую степень опасности.