Protecția datelor cu caracter personal. Site-ul ziare.ro utilizează cookie-uri. Navigând în continuare, vă exprimați acordul pentru utilizarea cookie-urilor. Click pentru a afla mai multe. [ Accept ]

O vulnerabilitate în browserele bazate pe Chromium ar permite atacatorilor să ocolească Politica de securitate a conţinutului (CSP) pe site-urile web, pentru a fura date şi pentru a executa un codul periculos.

Bug-ul (CVE-2020-6519) se găseşte în Chrome, Opera şi Edge, pe Windows, Mac şi Android - care ar putea afecta miliarde de utilizatori web, potrivit cercetătorului în securitate cibernwtică Gal Weizman, de la PerimeterX . Versiunile Chrome 73 (martie 2019) până la 83 sunt afectate (84 a fost lansat în iulie 2020 şi soluţionează problema). CSP este un standard web care are scopul de a zădărnici anumite tipuri de atacuri, inclusiv scripturi de site-uri (XSS) şi atacuri cu injecţie de date. CSP permite administratorilor web să specifice domeniile pe care un browser ar trebui să le considere surse valide de scripturi executabile. Un browser compatibil CSP va executa doar scripturi încărcate în fişierele sursă primite din domeniile respective.

Integral pe Adevărul



Comentarii

Adaugă comentariu

Pentru a putea comenta pe ziare.ro trebuie să:

  1. Introduci o adresă validă de email în câmpul de mai jos. Vei primi un mesaj.
  2. Accesezi link-ul din mesajul primit.
  1. Este nevoie să urmezi acești pași o singură dată.