Разработчики Google Chrome отчитались в устранении крайне серьезной уязвимости в браузере. Стабильная версия программы было обновлены до 67.0.3396.79 для Windows, Mac и Linux. Судя по всему, патчи уж должны быть доступны всем пользователям.
Брешь получила высокую степень риска, ей был присвоен идентификатор CVE-2018-6148.
Суть проблемы заключается в некорректной обработке CSP-заголовков. Стандарт CSP (Content Security Policy, политики защиты контента) был разработан для предотвращения XSS-атак (межсайтовый скриптинг).
Разработчики поблагодарили эксперта Михаля Бентковского за обнаружение этого недостатка безопасности.
На прошлой неделе корпорация Google выпустила новую версию своего браузера — Chrome 67. Это обновление помогает бороться с рисками, вызванными знаменитой Spectre — компания продолжает снабжать все большее количество пользователей функцией Site Isolation.
Помимо внедрения функции Site Isolation, в новом релизе браузера также устранены 24 уязвимости, 9 из которых имеют высокую степень опасности.