安全公告
一、漏洞详情
Google Chrome是由美国谷歌(Google)公司开发的一款Web浏览工具。内容安全策略(CSP)是一项Web标准,用于检测并削弱某些特定类型的攻击,包括跨站脚本(XSS)和数据注入攻击等。
近日,国外安全研究员披露Google Chrome存在策略绕过漏洞,漏洞编号:CVE-2020-6519,漏洞等级:中危,CVSS3.0评分:6.5分。该漏洞存在于Windows、Mac、Android的Chrome、Opera和Edge浏览器中,影响范围较大。Google Chrome 84.0.4147.89之前版本存在策略绕过漏洞,攻击者可利用该漏洞绕过网站内容安全策略(CSP),进而窃取用户数据并执行恶意代码。
二、影响范围
Google Chrome<84.0.4147.89
目前官方已发布升级版本修复该漏洞,建议用户尽快下载并升级。
https://chromereleases.googleblog.com/2020/07/stable-channel-update-for-desktop.html
参考链接:
1.https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00069.html
2.https://security.gentoo.org/glsa/202007-08
© 2023 版权所有:河海大学网络安全与信息化办公室 版权所有
地址:江苏省南京市西康路1号 反馈邮箱:xxzxzhb@hhu.edu.cn 苏ICP备12023610号 网站管理
河海大学微门户
河海大学移动办公
河海网信办微信公众号