La compañía de Mountain View fue informada sobre el problema, con detalles de parte de este investigador de seguridad informática, a finales del pasado mes de mayo. Un incorrecto funcionamiento de CSP provocaba que un atacante pudiera inyectar código malicioso. Con CSP, los administradores de sitios web pueden añadir a sus portales una capa adicional de seguridad para controlar la carga de recursos sobre el navegador web. Con este problema, sin embargo, se abre la posibilidad de que un atacante inyecte código malicioso y pueda ejecutar ataques clickjacking y similares.
Ya está disponible una nueva actualización para Google Chrome que resuelve el fallo crítico encontrado a finales del pasado mes de mayo
Con la última actualización de Google Chrome para ordenadores Windows, Mac y Linux, la compañía de Mountain View ha resuelto el problema. Esta actualización está distribuyéndose ya de forma automática, pero también se puede actualizar de forma manual. Y Google Chrome no es el único que ha recibido una actualización de seguridad urgente, sino que Mozilla Firefox también acaba de estrenar un ‘parche’ para resolver fallos de seguridad y corregir otro tipo de problemas. Es decir, que en estos momentos la mayoría de los usuarios deberían actualizar sus navegadores web por motivos de seguridad.
De momento, la compañía de Mountain View ha aplicado restricciones sobre los encabezados CSP, pero lo más recomendable es actualizar el navegador con urgencia. No se han reconocido casos de ataques de este tipo, pero la vulnerabilidad se puede explotar con relativa facilidad.
Fuente: thehackernews | adslzone
