Antes que nada, si aparece una actualización para tu Google Chrome actualiza! Actualiza ahora!
El investigador Michal Benttkowsky, descubrió en mayo una vulnerabilidad crítica en Google Chrome afectando al navegador completo, en versiones para Windows, Mac y Linux.
Sin revelarse detalles técnicos aun de la vulnerabilidad, el equipo de Seguridad de Chrome describió esta vulnerabilidad como un manejo incorrecto de cabeceras CSP (CVE-2018-6148) según lo descrito en el blog.
Content Security Policy (CSP) es una capa de seguridad adicional que ayuda a prevenir y mitigar algunos tipos de ataque, incluyendo Cross Site Scripting (XSS) y ataques de inyección de datos. Estos ataques son usados con diversos propósitos, desde robar información hasta desfiguración de sitios o distribución de malware .
El mal manejo del CSP en el navegador web, podría permitir a un atacante saltarse esa capa y poder ejecutar XSS, clickjacking y otro tipo de inyecciónes a sitios web. La vulnerabilidad está actualmente parchada en la versión 67.0.3396.79 para windows, Mac y linux, y los usuarios podrán acceder a ella durante los próximos días.
