Michal Bentkowski, investigador dedicado a la seguridad informática, encontró un fallo crítico el pasado mes de mayo e informó a la compañía de Mountain View al respecto. Un fallo que, por cierto, afecta a todas las versiones de escritorio, tanto Windows como Mac y Linux. El fallo en cuestión tiene que ver con CSP, Content Security Policy, y en caso de no actualizar el navegador web a la última versión –ya disponible por la vía habitual- nos exponemos a diferentes ataques por inyección de código malicioso.
La compañía de Mountain View fue informada sobre el problema, con detalles de parte de este investigador de seguridad informática, a finales del pasado mes de mayo. Un incorrecto funcionamiento de CSP provocaba que un atacante pudiera inyectar código malicioso. Con CSP, los administradores de sitios web pueden añadir a sus portales una capa adicional de seguridad para controlar la carga de recursos sobre el navegador web. Con este problema, sin embargo, se abre la posibilidad de que un atacante inyecte código malicioso y pueda ejecutar ataques clickjacking y similares.
LEER MAS: https://www.adslzone.net/2018/06/07/chrome-actualizacion-seguridad-mayo/