El pasado mes de mayo, Michal Bentkowski, un investigador de seguridad informática, ha encontrado un problema muy crítico, un error que afecta a todas las versiones de escritorio, tanto Windows como Mac y Linux. El fallo en cuestión tiene que ver con CSP, Content Security Policy (CVE-2018-6148), y en caso de no actualizar el navegador web a la última versión nos exponemos a diferentes ataques por inyección de código malicioso.

Para quien no lo conozca, el encabezado de la Política de Seguridad de Contenido (CSP) permite a los administradores de sitios web añadir una capa adicional de seguridad al permitirles controlar los recursos que el navegador puede cargar. 

El manejo incorrecto de estos encabezados por el navegador web podría volver a habilitar vulnerabilidades de tipo XSS, Clickjacking o de inyección de código en varias webs que aplicaran esta técnica en sus encabezados.

Por lo que te recomendamos instalar las nuevas versiones de los navegadores que corrigen esta vulnerabilidad, Firefox ya lanzo la versión 60.0.2, mientras que Chrome lo solucionó en su versión 67.0.3396.79.

Para los que no sepan van a configuración, ayuda, acerca de… y se descargará la nueva versión del navegador.

Deja un comentario