Debes actualizar tu Google Chrome ahora mismo
A fines de mayo el investigador de seguridad Michał Bentkowski descubrió y reportó una vulnerabilidad de alta gravedad en Google Chrome, afectando el software de navegación web para todos los principales sistemas operativos, incluidos Windows, Mac y Linux.
Sin revelar ningún detalle técnico sobre la vulnerabilidad, el equipo de seguridad de Chrome describió el problema como un manejo incorrecto del encabezado CSP (CVE-2018-6148) en una publicación de blog publicada ayer.
"El acceso a los detalles de los errores y enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución. También retendremos restricciones si el error existe en una biblioteca de terceros de la que otros proyectos dependen de manera similar, pero aún no han corregido", escribe el equipo de seguridad de Chrome.
El encabezado de la Política de seguridad de contenido (CSP) permite a los administradores de sitios web agregar una capa adicional de seguridad en una página web dada al permitirles controlar los recursos que el navegador puede cargar.
El incorrecto manejo de los encabezados CSP por tu navegador web podría habilitar a los atacantes para realizar scripts de sitios cruzados, clickjacking y otros tipos de ataques de inyección de código en cualquier página web específica.
El parche para la vulnerabilidad ya se lanzó a los usuarios en una actualización estable de Chrome 67.0.3396.79 para Windows, Mac y el sistema operativo Linux, que los usuarios pueden haber recibido o recibirán en los próximos días/semanas.
Por lo tanto, asegúrate de que tu sistema esté ejecutando la versión actualizada del navegador web Chrome. Actualizaremos el artículo tan pronto como Google publique nuevas actualizaciones.
Firefox también lanzó su nueva versión del navegador web Firefox, versión 60.0.2, que incluye soluciones de seguridad y corrección de errores. Por lo tanto, a los usuarios de la versión estable de Firefox también se les recomienda actualizar su navegador.