[Urgente] Actualicen de inmediato Google Chrome para parchar una vulnerabilidad severa

A fines de mayo el investigador de seguridad Michał Bentkowski, descubrió y reportó una vulnerabilidad severa en Google Chrome, que afecta al navegador en sus versiones para todos los sistemas operativos, Windows, Mac y Linux. 

Sin revelar detalles técnicos acerca de la vulnerabilidad, el equipo de seguridad de Chrome la describió como un manejo incorrecto del CSP header en un post en su blog publicado ayer, miércoles 6/6 y quedó inmortalizada como la CVE-2018-6148.

“El acceso a los detalles del bug y links podrán permanecer restringidos hasta que la mayoría de los usuarios estén actualizados. También retendremos restricciones si el bug existe en librerías de terceros de las cuales otros proyectos similares dependan, pero que aún no tengan arreglos”, anunciaron desde Google.

El parche para la vulnerabilidad ya ha sido puesto a disposición en un update estable de Chrome: 67.0.3396.79 para Windows, Mac y Linux.

Los headers CSP le permiten añadir un nivel extra de seguridad en las páginas web a los administradores de websites, permitiéndoles controlar los recursos que ese website tiene permitido ocupar. Si tu navegador no es capaz de manejar de forma correcta los CSP headers, esto lo deja expuesto a que agentes maliciosos realicen ataques de tipo Cross-Side Scripting, Clickjacking y otros tipos de inyección de código.

Este update de Chrome viene cerca del update de Firefox a la versión 60.0.2, que también incluye arreglos de seguridad.

Por ende, ya saben. De inmediato actualicen sus navegadores para evitar cualquier riesgo!