В Google Chrome обнаружена опасная уязвимость, затрагивающая все версии браузера для Windows, Mac, Linux и других операционных систем. Инженеры Google отказались раскрывать суть уязвимости, лишь описали ее как проблему, связанную с «некорректной обработкой CSP заголовка» (CVE-2018-6148).
Как поясняется в блоге команды Chrome, решение придержать технические подробности о проблеме связано с желанием предоставить пользователям время на установку корректирующего обновления. Уязвимость исправлена в стабильной версии Chrome 67.0.3396.79 для Windows, Mac и Linux. Пользователям рекомендуется обновить браузер как можно скорее.
Content Security Policy (CSP) — механизм безопасности, направленный на защиту от XSS- и Clickjacking- атак. CSP позволяет указать доверенные источники загрузки ресурсов, такие как Javascript, шрифты, CSS и другие, а также запретить исполнение встроенного Javascript-кода.
В конце минувшего мая Google представила стабильную версию браузера Chrome 67 с поддержкой стандарта WebAuthn, позволяющего авторизоваться на большинстве сайтов без использования пароля.

Источник: securitylab.ru