Im Chrome-Browser und den Chromium-Klonen (Edge, Opera) klaffte zwischen März 2019 (Version 73) und Juli 2020 (Version 83) eine massive Sicherheitslücke: Ein Bug in der Content Security Policy (CSP) von Chromium ermöglicht es Angreifern, dessen Schutzfunktionen zu umgehen und betrifft damit potenziell mehrere Milliarden Nutzer weltweit. Der Exploit funktionierte über alle Chromium-Versionen auf Android, Windows und Mac. Dies
berichtet "borncity.com" mit Verweis auf den
Blogeintrag des Sicherheitsforscher Gal Weizman, der die Lücke entdeckte und an
Google meldete. Weizman konnte das CSP, ein Satz von Regeln, die von jeder Website definiert werden, mit einem Einzeiler austricksen.
Der Fehler wurde mittlerweile behoben und ist mit der Version 84 nun gepatcht (laden Sie den aktuellen Chrome-Browser
hier in unserer Freeware-Library herunter). Benutzer, die noch Version 83 oder älter verwenden, sind dringend dazu angehalten, die Updates einzuspielen.
(win)
